CSAT використовується підприємствами для звіту про наявність хімічних речовин, які можуть бути використані для терористичних цілей. Якщо об'єкт високоризиковий, система вимагає завантаження оцінки вразливостей безпеки (SVA) та плану безпеки хімоб'єкта (Site Security Plan, SSP), пише noworries.news.
Перше повідомлення про злом CISA з’явилося в березні, коли агентство відключило два своїх системних пристрої для розслідування інциденту. Хоча офіційні особи CISA не розкрили деталі інциденту, джерела повідомили, що йдеться про IP Gateway та Chemical Security Assessment Tool (CSAT).
CISA підтвердила, що на пристрій Ivanti Connect Secure з 23 по 26 січня 2024 року було завантажено веб-оболонку. Попри те, що всі дані в додатку CSAT зашифровані (AES 256), а крадіжка даних не доведена, CISA повідомила компанії та фізичні особи про підвищену обережність.
У повідомленні агентства наголошується, що до інформації міг бути отриманий неправомірний доступ. CISA рекомендує всім користувачам CSAT змінити паролі для будь-яких своїх облікових записів, які використовують той самий пароль.
Хоча CISA не розкрила, які вразливості були використані, у документі агентства згадується, що зловмисники експлуатували кілька вразливостей на пристроях Ivanti Connect Secure та Policy Secure Gateway.
Не забудьте підписатись на наш телеграм-канал. Там ще більше оперативної інформації!
19 грудня відбулася наймасштабніша зовнішня кібератака на державні реєстри України за останній час....
Уряди, безпекові та військові організації інших країн навчатимуться протидіяти кібератакам на українському досвіді....
Інтернет-домени використовувало хакерське угруповання ColdRiver, пов'язане з підрозділом ФСБ Росії "Центр-18", заявили у мін'юсті США....
7 вересня 2024 року кіберфахівці Головного управління розвідки Міноборони України атакували низку російських ресурсів....
Напередодні російського повномасштабного вторгнення 2022 року обвинувачені здійснили масштабну кібератаку на комп’ютерні системи десятків держустанов України....