CSAT використовується підприємствами для звіту про наявність хімічних речовин, які можуть бути використані для терористичних цілей. Якщо об'єкт високоризиковий, система вимагає завантаження оцінки вразливостей безпеки (SVA) та плану безпеки хімоб'єкта (Site Security Plan, SSP), пише noworries.news.

Перше повідомлення про злом CISA з’явилося в березні, коли агентство відключило два своїх системних пристрої для розслідування інциденту. Хоча офіційні особи CISA не розкрили деталі інциденту, джерела повідомили, що йдеться про IP Gateway та Chemical Security Assessment Tool (CSAT).

CISA підтвердила, що на пристрій Ivanti Connect Secure з 23 по 26 січня 2024 року було завантажено веб-оболонку. Попри те, що всі дані в додатку CSAT зашифровані (AES 256), а крадіжка даних не доведена, CISA повідомила компанії та фізичні особи про підвищену обережність.

У повідомленні агентства наголошується, що до інформації міг бути отриманий неправомірний доступ. CISA рекомендує всім користувачам CSAT змінити паролі для будь-яких своїх облікових записів, які використовують той самий пароль.

Хоча CISA не розкрила, які вразливості були використані, у документі агентства згадується, що зловмисники експлуатували кілька вразливостей на пристроях Ivanti Connect Secure та Policy Secure Gateway. 

Не забудьте підписатись на наш телеграм-канал. Там ще більше оперативної інформації!