CISA detectó actividad potencialmente maliciosa el 26 de enero, que involucraba una webshell avanzada instalada en un dispositivo Ivanti. La violación no resultó en la exfiltración de datos más allá del dispositivo Ivanti, ni permitió el acceso adversario a otros componentes del entorno CSAT. A pesar de no haber evidencia de datos robados, CISA notificó a los individuos e instalaciones afectadas como medida de precaución.
Los datos expuestos podrían incluir encuestas Top-Screen, evaluaciones de vulnerabilidad de seguridad y planes de seguridad del sitio cifrados. Los detalles personales del personal, como números de pasaporte y números de tarjeta TWIC, también podrían haber estado en riesgo. CISA recomendó a los titulares de cuentas de CSAT cambiar sus contraseñas y aplicar servicios de protección de identidad si fueron verificados bajo el Programa de Seguridad del Personal entre diciembre de 2015 y julio de 2023.
Esta violación destaca la importancia crítica de aplicar parches a tiempo y adoptar medidas de seguridad cibernética robustas para las instalaciones de alto riesgo.
Source: The Register
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.