Хакери отримали доступ до секретних даних про хімічну зброю

Агентство CISA підтвердило січневий злом своєї системи Chemical Security Assessment Tool (CSAT), під час якого хакери зламали пристрій Ivanti, що могло призвести до витоку конфіденційних даних.

CSAT використовується підприємствами для звіту про наявність хімічних речовин, які можуть бути використані для терористичних цілей. Якщо об'єкт високоризиковий, система вимагає завантаження оцінки вразливостей безпеки (SVA) та плану безпеки хімоб'єкта (Site Security Plan, SSP), пише noworries.news.

Перше повідомлення про злом CISA з’явилося в березні, коли агентство відключило два своїх системних пристрої для розслідування інциденту. Хоча офіційні особи CISA не розкрили деталі інциденту, джерела повідомили, що йдеться про IP Gateway та Chemical Security Assessment Tool (CSAT).

CISA підтвердила, що на пристрій Ivanti Connect Secure з 23 по 26 січня 2024 року було завантажено веб-оболонку. Попри те, що всі дані в додатку CSAT зашифровані (AES 256), а крадіжка даних не доведена, CISA повідомила компанії та фізичні особи про підвищену обережність.

У повідомленні агентства наголошується, що до інформації міг бути отриманий неправомірний доступ. CISA рекомендує всім користувачам CSAT змінити паролі для будь-яких своїх облікових записів, які використовують той самий пароль.

Хоча CISA не розкрила, які вразливості були використані, у документі агентства згадується, що зловмисники експлуатували кілька вразливостей на пристроях Ivanti Connect Secure та Policy Secure Gateway. 

Не забудьте підписатись на наш телеграм-канал. Там ще більше оперативної інформації!

Не забудьте підписатись на наш телеграм-канал

По тематике

Інші країни вивчатимуть досвід України в боротьбі з кібератаками
14.11.2024 18:34

Інші країни вивчатимуть досвід України в боротьбі з кібератаками

Уряди, безпекові та військові організації інших країн навчатимуться протидіяти кібератакам на українському досвіді....

США заблокують понад 100 доменів російських хакерів
05.10.2024 15:48

США заблокують понад 100 доменів російських хакерів

Інтернет-домени використовувало хакерське угруповання ColdRiver, пов'язане з підрозділом ФСБ Росії "Центр-18", заявили у мін'юсті США....

Фахівці ГУР знищили бази даних низки російських ресурсів
08.09.2024 19:37

Фахівці ГУР знищили бази даних низки російських ресурсів

7 вересня 2024 року кіберфахівці Головного управління розвідки Міноборони України атакували низку російських ресурсів....

ФБР розслідує справу проти росіян, причетних до кібератак на Україну та країни НАТО
07.09.2024 15:37

ФБР розслідує справу проти росіян, причетних до кібератак на Україну та країни НАТО

Напередодні російського повномасштабного вторгнення 2022 року обвинувачені здійснили масштабну кібератаку на комп’ютерні системи десятків держустанов України....

Кіберармія паралізувала російського розробника ядерних боєприпасів
17.08.2024 18:32

Кіберармія паралізувала російського розробника ядерних боєприпасів

Кіберфахівці ГУР МОУ спільно з хакерською групою «ВО Team» продуктивно попрацювали під чєлябінском та паралізували роботу підприємства, яке розробляє  ядерну...

view counter
view counter
Новости партнеров
Погода, Новости, загрузка...

Вы можете отметить интересные вам фрагменты текста, которые будут доступны по уникальной ссылке в адресной строке браузера.