CISA va detectar activitat potencialment maliciosa el 26 de gener, que involucrava una webshell avançada instal·lada en un dispositiu Ivanti. La violació no va resultar en l’exfiltració de dades més enllà del dispositiu Ivanti, ni va permetre l’accés adversari a altres components de l’entorn CSAT. Tot i que no hi ha evidència de dades robades, CISA va notificar als individus i instal·lacions afectades com a mesura de precaució.
Les dades exposades podrien incloure enquestes Top-Screen, avaluacions de vulnerabilitat de seguretat i plans de seguretat del lloc xifrats. Els detalls personals del personal, com números de passaport i números de targeta TWIC, també podrien haver estat en risc. CISA va recomanar als titulars de comptes de CSAT canviar les seves contrasenyes i aplicar serveis de protecció d’identitat si van ser verificats sota el Programa de Seguretat del Personal entre desembre de 2015 i juliol de 2023.
Aquesta violació destaca la importància crítica d’aplicar pegats a temps i adoptar mesures de seguretat cibernètica robustes per a les instal·lacions d’alt risc.
Source: The Register
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.