CISA обнаружила потенциально вредоносную активность 26 января, связанную с установкой продвинутого веб-шелла на устройстве Ivanti. Взлом не привел к утечке данных за пределы устройства Ivanti и не позволил противнику получить доступ к другим компонентам среды CSAT. Несмотря на отсутствие доказательств кражи данных, CISA уведомила пострадавших лиц и объекты в качестве меры предосторожности.
Экспонированные данные могли включать опросы Top-Screen, оценки уязвимости безопасности и зашифрованные планы безопасности объектов. Личные данные сотрудников, такие как номера паспортов и номера карт TWIC, также могли быть под угрозой. CISA рекомендовала владельцам аккаунтов CSAT изменить свои пароли и применить службы защиты личности, если они прошли проверку в рамках программы Personnel Surety Program в период с декабря 2015 года по июль 2023 года.
Этот взлом подчеркивает критическую важность своевременного устранения уязвимостей и применения надежных мер кибербезопасности для объектов высокого риска.
Source: The Register
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.