Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) Kimyasal Güvenlik Değerlendirme Aracı (CSAT), 23-26 Ocak 2024 tarihleri arasında kötü niyetli bir aktör tarafından yapılan siber güvenlik saldırısının hedefiydi.
Siber güvenlik topluluğu içinde önemli endişelere yol açan ihlal, Üst Ekran anketleri, Güvenlik Açığı Değerlendirmeleri, Site Güvenlik Planları, Personel Kefalet Programı (PSP) gönderimleri ve CSAT kullanıcı hesapları dahil olmak üzere hassas bilgilerin açığa çıkmasına neden olabilir.
CISA’nın soruşturmasında veri sızdırıldığına dair hiçbir kanıt bulunmamasına rağmen, potansiyel yetkisiz erişim, derhal harekete geçilmesine yol açtı.
Yanıt ve Öneriler
Federal Bilgi Güvenliği Modernizasyon Yasası (FISMA) uyarınca CISA, Kimyasal Tesis Terörle Mücadele Standartları (CFATS) programına katılanları izinsiz giriş ve potansiyel olarak etkilenen bilgiler hakkında derhal bilgilendirdi.
Scan Your Business Email Inbox to Find Advanced Email Threats - Try AI-Powered Free Threat Scan
CISA, tesisleri siber ve fiziksel güvenlik önlemlerini güçlendirmeye çağırıyor. Kimlik bilgilerinin çalındığına dair bir kanıt olmamasına rağmen CISA, CSAT hesabı olan kişilerin, özellikle aynı şifrenin birden fazla hesapta kullanılması durumunda, “şifre püskürtme” saldırıları riskini azaltmak için şifrelerini sıfırlamalarını tavsiye ediyor.
Ivanti cihazlarını kullanan kuruluşlar için CISA, Ivanti Connect Secure ve Policy Secure Gateway’lerdeki birden fazla güvenlik açığından yararlanmaya ilişkin Siber Güvenlik Uyarısını (AA24-060B) incelemenizi önerir.
CISA, CFATS Personel Kefalet Programı kapsamında incelenen kişilerin adres veya iletişim bilgilerini toplamadığını, dolayısıyla bu kişilere doğrudan bildirimde bulunamayacağını açıkladı.
Bildirim ve Destek
CISA, CSAT Ivanti Bildirim Mektubu alan tesislerin, CFATS Personel Kefalet Programı kapsamında inceleme için gönderilen kişileri olay hakkında bilgilendirmesini talep etmektedir.
Tesisler bu amaçla sağlanan bir şablon mektubu kullanabilir. Alternatif olarak, tesislerin bu kişilere bildirimde bulunmamayı tercih etmesi durumunda CISA, bildirimleri CISA’nın halledebilmesi için etkilenen personelin iletişim bilgilerini sağlamalarını talep eder.
CISA, paydaşların olay ayrıntılarını gözden geçirmesine ve sık sorulan soruları yanıtlamasına destek olmak amacıyla iki web seminerine ev sahipliği yapıyor.
Web seminerlerinin 24 Haziran 2024 Pazartesi günü 14:30 ET’de (11:30 PT) ve 9 Temmuz 2024 Salı günü 14:30 ET’de (11:30 PT) yapılması planlanıyor.
Tesisler, ihlalden etkilenen personelin iletişim bilgilerini şu adrese gönderebilir: [email protected].
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free