CISA đã phát hiện hoạt động có thể gây hại vào ngày 26 tháng 1, liên quan đến một webshell tiên tiến được cài đặt trên thiết bị Ivanti. Vi phạm này không dẫn đến việc lấy cắp dữ liệu vượt ra ngoài thiết bị Ivanti, cũng như không cho phép truy cập vào các thành phần khác của môi trường CSAT. Mặc dù không có bằng chứng về việc dữ liệu bị đánh cắp, CISA vẫn thông báo cho các cá nhân và cơ sở bị ảnh hưởng như một biện pháp phòng ngừa.
Dữ liệu bị phơi bày có thể bao gồm các khảo sát Top-Screen, đánh giá lỗ hổng bảo mật và các kế hoạch bảo mật địa điểm được mã hóa. Chi tiết cá nhân của nhân viên, chẳng hạn như số hộ chiếu và số thẻ TWIC, cũng có thể đã bị rủi ro. CISA khuyến nghị các chủ tài khoản CSAT thay đổi mật khẩu của họ và áp dụng các dịch vụ bảo vệ danh tính nếu đã được kiểm tra theo Chương trình Bảo đảm Nhân sự từ tháng 12 năm 2015 đến tháng 7 năm 2023.
Vụ vi phạm này nhấn mạnh tầm quan trọng cấp thiết của việc vá lỗi kịp thời và các biện pháp an ninh mạng mạnh mẽ cho các cơ sở có nguy cơ cao.
Source: The Register
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.