CISA 化学设施反恐标准项目数据安全警告
关键要点
CISA的化学设施反恐标准项目CFATS成员被告知可能发生的数据泄露事件。涉及的安全漏洞源自今年一月对CISA化学安全评估工具CSAT的网络攻击。攻击者利用Ivanti Connect Secure的零日漏洞,可能获取了化学设施的名称、地址及安全信息。个人身份信息也可能暴露,包括姓名、出生日期、公民身份和护照号码等。CISA确保其他系统并未受到影响,并声明所有数据经过AES 256加密。近期,隶属于网络安全和基础设施安全局CISA的化学设施反恐标准项目组织接获通知,可能发生了一次针对其系统的数据泄露,该事件源于该局的化学安全评估工具CSAT在一月份遭到攻击。根据SecurityWeek的报道,这起事件可能影响超过10万人。
蜜蜂加速器根据CISA的说明,入侵者利用了Ivanti Connect Secure出现的零日漏洞,可能访问到了包括化学设施名称和地址、设施网络和物理安全能力、感兴趣化学品、COI使用及安全措施、以及漏洞修复报告等重要信息。此外,被访问信息还包括从2015年12月至2023年7月寻求人员保真计划审核的CFATS成员组织员工的个人身份信息,其中包括姓名、出生日期、公民身份、护照号码等。然而,CISA强调,除了Ivanti设备或CSAT环境外,没有其他系统受到影响。“CSAT中的所有信息均使用AES 256加密,且每个应用程序的信息都设置了额外的安全控制,降低了横向访问的可能性,”CISA补充道。
如需进一步了解此事件以及CISA的相关反应,请查阅以下链接:
CISA 官方声明Ivanti Connect Secure 漏洞介绍此事件提醒我们,在网络安全领域,持续关注和确保数据安全是至关重要的。
