CISA ha rilevato attività potenzialmente dannose il 26 gennaio, coinvolgendo una webshell avanzata installata su un dispositivo Ivanti. La violazione non ha comportato l’esfiltrazione di dati oltre il dispositivo Ivanti, né ha permesso l’accesso avversario ad altri componenti dell’ambiente CSAT. Nonostante non vi siano prove di dati rubati, CISA ha notificato gli individui e gli impianti interessati a titolo precauzionale.
I dati esposti potrebbero includere sondaggi Top-Screen, valutazioni di vulnerabilità alla sicurezza e piani di sicurezza del sito crittografati. I dettagli personali del personale, come numeri di passaporto e numeri di carta TWIC, potrebbero anche essere stati a rischio. CISA ha consigliato ai titolari di account CSAT di cambiare le loro password e di applicare servizi di protezione dell’identità se verificati nell’ambito del programma di sicurezza del personale tra dicembre 2015 e luglio 2023.
Questa violazione evidenzia l’importanza critica di applicare tempestivamente le patch e di adottare misure di sicurezza informatica robuste per gli impianti ad alto rischio.
Source: The Register
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.