Alat za procjenu hemijske sigurnosti (CSAT) Agencije za sajber sigurnost i sigurnost infrastrukture (CISA) bio je meta upada u sajber sigurnost od strane zlonamjernog hakera od 23. do 26. januara 2024. godine.
Kršenje, koje je izazvalo značajnu zabrinutost unutar zajednice sajber sigurnosti, potencijalno je razotkrilo osjetljive informacije, uključujući ankete s vrha ekrana, procjenu sigurnosnih ranjivosti, sigurnosne planove lokacije, podneske za Program osiguranja osoblja (PSP) i CSAT korisničke račune.
Iako CISA- ina istraga nije pronašla dokaze o eksfiltraciji podataka, potencijalni neovlašteni pristup potaknuo je hitnu akciju.
Odgovori i preporuke
U skladu sa Federalnim Zakonom o modernizaciji sigurnosti informacija (FISMA), CISA je odmah obavijestila učesnike programa Standarda za borbu protiv terorizma hemijskih postrojenja (CFATS) o upadu i informacijama koje bi mogle biti pogođene.
CISA poziva objekte da pojačaju svoje mjere sajber i fizičke sigurnosti. Uprkos tome što nema dokaza o ukradenim kredencijalima, CISA preporučuje da pojedinci sa CSAT nalozima resetuju svoje lozinke, uglavnom ako se ista lozinka koristi na više naloga, kako bi se smanjio rizik od napada „špricanjem lozinkom“.
Za organizacije koje koriste Ivanti uređaje, CISA savjetuje da pregledaju Cybersecurity Alert (AA24-060B) u vezi s iskorištavanjem višestrukih ranjivosti u Ivanti Connect Secure i Policy Secure Gateways.
CISA je pojasnila da nije prikupljala informacije o adresi ili kontaktu za pojedince koji su provjereni u okviru CFATS programa osiguranja osoblja, tako da ne može direktno obavijestiti te pojedince.
Obavještenje i podrška
CISA traži da ustanove koje su primile pismo obavještenja CSAT-a Ivanti o incidentu obavijeste pojedince podnesene na provjeru u okviru Programa osiguranja osoblja CFATS-a.
Ustanove mogu koristiti priloženi obrazac pisma za ovu svrhu. Alternativno, ako ustanove odluče da ne obavještavaju ove osobe, CISA traži da dostave kontakt informacije za pogođeno osoblje kako bi CISA mogla da obradi obavještenja.
CISA je domaćin dva webinara kako bi podržala zainteresirane strane da pregledaju detalje incidenta i odgovore na često postavljana pitanja.
Izvor: CyberSecurityNews
