CISA, Amerika’daki kimya tesislerini olası veri ihlali konusunda uyardı


Genişleyen Sektör İmajıGenişleyen Sektör İmajı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), hassas bilgilerin bilgisayar korsanlarının eline geçmesine neden olabilecek olası bir veri ihlali konusunda ABD’de faaliyet gösteren tüm kimyasal tesislere bir uyarı yayınladı. Buna işletme adları, doğum yeri, vatandaşlık, telafi sistemi numarası ve küresel giriş kimliği gibi ayrıntılar dahildir.

CISA’nın uyarısı, Kimyasal Güvenlik Değerlendirme Aracı’nın (CSAT) bu yılın başlarında Ivanti Connect Secure Appliance’taki bir güvenlik açığı aracılığıyla bilinen bir tehdit aktörü tarafından ele geçirildiği yönündeki doğrulanmış bir raporun ardından geldi. Bu ihlal, Kimyasal Tesis Terörle Mücadele Standartlarının (CFATS) tüm katılımcılarını etkilemekte ve hassas verilerin potansiyel olarak açığa çıkması nedeniyle derhal ilgilenilmesini gerektirmektedir.

CFATS, tehlikeli maddelerin kötü amaçlarla kullanılmasıyla ilişkili riskleri azaltmak için kimyasal tesislerdeki siber güvenlik önlemlerini düzenleyen bir programdır. Operasyonel güvenliği ve sürekliliği sağlamak için uyumluluğu zorunlu kılar.

CISA’nın araştırması, CFATS ihlalinin Ivanti cihazına gelişmiş bir web kabuğunun konuşlandırılmasını içerdiğini ortaya çıkardı. Tehdit aktörünün sisteme iki günlük bir süre içinde erişmesine rağmen, olaydan altı ay sonra bile ele geçirilen bilgilerin kötüye kullanıldığına veya satıldığına dair herhangi bir kanıt bulunmuyor.

Önlem olarak CISA, potansiyel kaba kuvvet saldırılarına ve daha fazla yetkisiz erişime karşı savunmayı güçlendirmek amacıyla tüm CSAT hesapları için şifre sıfırlama yapılmasını önerir.

Reklam

Naveen AltınNaveen Altın

Naveen Goud, Cybersecurity Insiders’da Birleşmeler ve Satın Almalar, Startup’lar, Siber Saldırılar, Bulut Güvenliği ve Mobil Güvenlik gibi konuları kapsayan bir yazardır.



Source link