Η CISA προειδοποιεί για πιθανή κλοπή δεδομένων, αφού το περιβάλλον του Εργαλείου Αξιολόγησης Χημικής Ασφάλειας (CSAT) παραβιάστηκε τον Ιανουάριο. Όπως έγινε γνωστό, hackers ανέπτυξαν ένα webshell στη συσκευή της Ivanti, εκθέτοντας πιθανώς ευαίσθητες αξιολογήσεις και σχέδια ασφαλείας.
Δείτε επίσης: CoinStats: Βορειοκορεάτες hackers παραβίασαν 1.590 crypto wallets
Το CSAT είναι μια διαδικτυακή πύλη που χρησιμοποιείται από εγκαταστάσεις για να αναφέρουν την κατοχή χημικών ουσιών που θα μπορούσαν να χρησιμοποιηθούν για τρομοκρατία, προκειμένου να διαπιστωθεί εάν θεωρούνται εγκαταστάσεις υψηλού κινδύνου. Εάν θεωρούνται υψηλού κινδύνου, το εργαλείο θα τους ζητήσει να ανεβάσουν μια έρευνα αξιολόγησης ευπάθειας ασφαλείας (SVA) και σχεδίου ασφάλειας τοποθεσίας (SSP), που περιέχει ευαίσθητες πληροφορίες σχετικά με την εγκατάσταση.
Τον Μάρτιο, το The Record ανέφερε για πρώτη φορά ότι η CISA υπέστη παραβίαση μετά την εκμετάλλευση της συσκευής Ivanti της υπηρεσίας, με αποτέλεσμα να τεθούν εκτός σύνδεσης δύο συστήματα.
Αν και η CISA δεν κοινοποίησε λεπτομέρειες για το περιστατικό, οι πηγές του The Record δήλωσαν ότι επρόκειτο για την πύλη προστασίας υποδομής (IP) και το εργαλείο αξιολόγησης χημικής ασφάλειας (CSAT).
Η CISA επιβεβαιώνει την παραβίαση
Η CISA επιβεβαίωσε τώρα ότι η συσκευή CSAT Ivanti Connect Secure παραβιάστηκε στις 23 Ιανουαρίου 2024, επιτρέποντας σε έναν κακόβουλο παράγοντα να ανεβάσει ένα webshell στη συσκευή και προειδοποιεί για πιθανή κλοπή δεδομένων.
Μόλις η CISA ανακάλυψε την παραβίαση, έθεσε τη συσκευή εκτός σύνδεσης για να διερευνήσει τυχόν ενέργειες που έγιναν από τον κακόβουλο παράγοντα και ποια δεδομένα ήταν δυνητικά εκτεθειμένα.
Η CISA δεν κοινοποίησε ποιες ευπάθειες έγιναν αντικείμενο εκμετάλλευσης, αλλά αναφέρεται σε ένα έγγραφο σχετικά με τους κακόβουλους παράγοντες που εκμεταλλεύονται πολλαπλές ευπάθειες στις συσκευές Ivanti Connect Secure και Policy Secure Gateway.
Δείτε ακόμα: Hacker ισχυρίζεται ότι έχει τον πηγαίο κώδικα εργαλείων της Apple μετά από παραβίαση
Αυτό το έγγραφο αναφέρεται σε τρία τρωτά σημεία που παρακολουθούνται ως CVE-2023-46805, CVE-2024-21887 και CVE-2024-21893, που αποκαλύφθηκαν όλα πριν από την παραβίαση της CISA στις 23 Ιανουαρίου, με τους κακόβουλους φορείς να τις εκμεταλλεύονται γρήγορα. Η ευπάθεια CVE-2024-21888, αποκαλύφθηκε στις 22 Ιανουαρίου, μία ημέρα πριν από την παραβίαση της συσκευής Ivanti της CISA.
Ενώ η CISA λέει ότι όλα τα δεδομένα στην εφαρμογή CSAT είναι κρυπτογραφημένα με κρυπτογράφηση AES 256 και δεν υπάρχουν στοιχεία που να αποδεικνύουν κλοπή δεδομένων CSAT, αποφάσισε να ειδοποιήσει εταιρείες και ιδιώτες να δείξουν μεγάλη προσοχή.
Τα δεδομένα που θα μπορούσαν ενδεχομένως να είχαν εκτεθεί περιλαμβάνουν έρευνες, αξιολογήσεις ευπάθειας ασφαλείας, σχέδια ασφάλειας ιστότοπου, υποβολές προγράμματος ασφάλειας προσωπικού και λογαριασμούς χρηστών CSAT. Αυτές οι υποβολές περιέχουν εξαιρετικά ευαίσθητες πληροφορίες σχετικά με τη στάση ασφαλείας και το χημικό απόθεμα των εγκαταστάσεων που χρησιμοποιούν το εργαλείο CSAT.
Η CISA λέει ότι οι λογαριασμοί χρηστών CSAT περιείχαν τις ακόλουθες πληροφορίες.
- Ψευδώνυμα
- Τόπος γέννησης
- Ιθαγένεια
- Αριθμός διαβατηρίου
- Αριθμός αποζημίωσης
- Αριθμός A
- Καθολικός αριθμός αναγνωριστικού εισόδου
- Αριθμός TWIC ID
Δείτε επίσης: CDK Global: Δεύτερη παραβίαση μέσα σε λίγες ημέρες
Η κλοπή δεδομένων, όπως αυτή που εικάζεται για το CSAT, είναι ένα σοβαρό έγκλημα το οποίο μπορεί να έχει εκτεταμένες συνέπειες για τα άτομα και τις επιχειρήσεις. Περιλαμβάνει την παράνομη απόκτηση προσωπικών ή εταιρικών δεδομένων από απατεώνες, οι οποίοι μπορεί να τα χρησιμοποιήσουν για διάφορους κακόβουλους σκοπούς, όπως η κλοπή ταυτότητας ή το οικονομικό όφελος. Τα δεδομένα που συχνά στοχεύονται περιλαμβάνουν αριθμούς κοινωνικής ασφάλισης, τραπεζικά στοιχεία, ευαίσθητες επιχειρηματικές πληροφορίες και κωδικούς πρόσβασης. Δυστυχώς, με την εξελικτική φύση της τεχνολογίας και της χρησιμοποίησης του διαδικτύου, το φαινόμενο της κλοπής δεδομένων γίνεται ολοένα και πιο περίπλοκο, απαιτώντας αυξημένα μέτρα ασφαλείας για την προστασία των πληροφοριών.
Πηγή: bleepingcomputer
 παραβιάστηκε.){kind=link}