تایید دسترسی هکرها به داده های تاسیسات شیمیایی آمریکا
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، اولین بار در ماه مارس این حادثه گزارش شد و این آژانس در آن زمان تأیید کرد که دو سیستم در پاسخ به این حمله که از طریق آسیب پذیری در محصولات فناوری اطلاعات شرکت ایوانتی (Ivanti) انجام شده بود، آفلاین شدند.
در بیانیه روز دوشنبه، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) توضیح داد که ابزار ارزیابی امنیت شیمیایی (CSAT)، هدف یک نفوذ امنیت سایبری توسط یک عامل مخرب از 23 تا 26 ژانویه بوده است.
این آژانس بیان کرد که تمام دادههای ابزار ارزیابی امنیت شیمیایی که برخی از حساسترین اطلاعات صنعتی کشور را در خود جای داده است، رمزگذاری شده و کلیدهای رمزگذاری به دلیل عدم پیدا کردن دسترسی عامل تهدید به سیستم، پنهان شدهاند.
هیچ مدرکی مبنی بر استخراج دادهها توسط هکرها یافت نشد، اما اشاره شد که این نفوذ ممکن است منجر به دسترسی غیرمجاز بالقوه به طرحهای امنیتی سایت، ارزیابیهای آسیبپذیری امنیتی (SVA) و حسابهای کاربری در سیستم ابزار ارزیابی امنیت شیمیایی شده باشد.
آنها همچنین ممکن است به "نظرسنجی های صفحه بالای صفحه" دسترسی داشته باشند که حاوی اطلاعاتی در مورد امکانات، از جمله مقدار و غلظت مواد شیمیایی، خواص آنها، و انواع ظروف مورد استفاده برای نگهداری آنها است.
تأسیسات شیمیایی پرخطر ملزم به ارائه ارزیابیهای آسیبپذیری امنیتی هستند که داراییهای حیاتی تأسیسات و همچنین سیاستها و رویههای امنیت فیزیکی و سایبری را نشان میدهد و تجزیه و تحلیلی از وضعیت امنیتی تأسیسات و آسیبپذیریهای احتمالی ارائه میکند.
سایر اسنادی که در این سیستم نگهداری میشوند، چگونگی رفع آسیبپذیریهای فیزیکی و سایبری توسط تأسیسات شیمیایی و نوع هشدارها، موانع و کنترلهای امنیت سایبری را پوشش میدهند.
آژانس امنیت سایبری قبلاً به شرکت کنندگان در برنامه استانداردهای ضد تروریسم تأسیسات شیمیایی (CFATS) در مورد نفوذ و اطلاعات تحت تأثیر احتمالی اطلاع داده است.
آژانس خاطرنشان کرد که نمیتواند مستقیماً با افرادی که اطلاعات آنها توسط مراکز شیمیایی برای بازرسی تروریستی ارسال شده است تماس بگیرد، زیرا آنها آدرس یا اطلاعات تماس را به عنوان بخشی از برنامه تضمین پرسنل استانداردهای ضد تروریسم تأسیسات شیمیایی جمعآوری نکردهاند.
هر کسی که اطلاعات او برای بررسی بین دسامبر 2015 و ژوئیه 2023 ارسال شده است، تحت تأثیر این حادثه قرار خواهد گرفت و خدمات حفاظت از هویت به افراد آسیب دیده ارائه خواهد شد.
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، این نفوذ را در 26 ژانویه کشف کرد، زمانی که متوجه شد هکرهایی در حال نصب ابزار روی یک دستگاه ایوانتی هستند.
تحقیقات نشان داد که هکرها چندین بار در یک دوره دو روزه به سیستم دسترسی پیدا کرده اند.
چندین بخش در داخل آژانس و همچنین وزارت امنیت داخلی، در تحقیقات شرکت داشتند و هیچ دسترسی هکری فراتر از دستگاه ایوانتی پیدا نکردند.
آژانس اظهار کرد:
حتی بدون شواهدی مبنی بر استخراج داده ها، تعداد افراد و سازمان هایی که داده های آنها به طور بالقوه در خطر بود، به آستانه یک حادثه بزرگ بر اساس قانون نوسازی امنیت اطلاعات فدرال (FISMA) رسید.
آژانس امنیت سایبری و امنیت زیرساخت آمریکا در حال ایجاد یک مرکز تماس برای افراد آسیب دیده است.
آژانس هنوز اعلام نکرده است که چه کسی پشت این حمله بوده است.
از سال 2020، این آژانس به سازمانهای هکرهای تحت حمایت دولت، از جمله هکرهای مرتبط با چین هشدار داده است که از آسیبپذیریهای محصولات ایوانتی سوء استفاده میکنند.