ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), hassas bilgilerin bilgisayar korsanlarının eline geçmesine neden olabilecek olası bir veri ihlali konusunda ABD’de faaliyet gösteren tüm kimyasal tesislere bir uyarı yayınladı. Buna işletme adları, doğum yeri, vatandaşlık, telafi sistemi numarası ve küresel giriş kimliği gibi ayrıntılar dahildir.
CISA’nın uyarısı, Kimyasal Güvenlik Değerlendirme Aracı’nın (CSAT) bu yılın başlarında Ivanti Connect Secure Appliance’taki bir güvenlik açığı aracılığıyla bilinen bir tehdit aktörü tarafından ele geçirildiği yönündeki doğrulanmış bir raporun ardından geldi. Bu ihlal, Kimyasal Tesis Terörle Mücadele Standartlarının (CFATS) tüm katılımcılarını etkilemekte ve hassas verilerin potansiyel olarak açığa çıkması nedeniyle derhal ilgilenilmesini gerektirmektedir.
CFATS, tehlikeli maddelerin kötü amaçlarla kullanılmasıyla ilişkili riskleri azaltmak için kimyasal tesislerdeki siber güvenlik önlemlerini düzenleyen bir programdır. Operasyonel güvenliği ve sürekliliği sağlamak için uyumluluğu zorunlu kılar.
CISA’nın araştırması, CFATS ihlalinin Ivanti cihazına gelişmiş bir web kabuğunun konuşlandırılmasını içerdiğini ortaya çıkardı. Tehdit aktörünün sisteme iki günlük bir süre içinde erişmesine rağmen, olaydan altı ay sonra bile ele geçirilen bilgilerin kötüye kullanıldığına veya satıldığına dair herhangi bir kanıt bulunmuyor.
Önlem olarak CISA, potansiyel kaba kuvvet saldırılarına ve daha fazla yetkisiz erişime karşı savunmayı güçlendirmek amacıyla tüm CSAT hesapları için şifre sıfırlama yapılmasını önerir.
Reklam