CISA xác nhận môi trường CSAT bị xâm nhập

CISA cảnh báo các cơ sở hóa chất rằng môi trường Công cụ Đánh giá An ninh Hóa chất (CSAT) của họ đã bị xâm nhập vào tháng 1.

Trước đó, Recorded Future News đưa tin về việc Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bị hack vào tháng 2. Đại diện phát ngôn của CISA và các quan chức Mỹ cho biết, cơ quan này đã phải đóng cửa hai hệ thống quan trọng để đối phó với vụ việc.

Một trong những hệ thống bị ảnh hưởng bởi sự cố này được sử dụng để hỗ trợ việc chia sẻ các công cụ đánh giá an ninh vật lý và mạng giữa các quan chức liên bang, tiểu bang và địa phương. Hệ thống thứ hai chứa thông tin liên quan đến đánh giá an ninh của các cơ sở hóa chất.

Cuộc điều tra ban đầu do các chuyên gia chính phủ thực hiện cho thấy, hacker đã khai thác lỗ hổng trong các sản phẩm Ivanti được cơ quan này sử dụng.

CISA xác nhận hacker đã tấn công vào thiết bị CSAT Ivanti Connect Secure vào 23/1/2024 và tải lên một web shell.

Hiện chưa phát hiện bằng chứng nào về việc lọc dữ liệu.

Nguồn: Security Affairs