CISA 化学设施反恐标准项目数据安全警告

关键要点

• CISA的化学设施反恐标准项目（CFATS）成员被告知可能发生的数据泄露事件。
• 涉及的安全漏洞源自今年一月对CISA化学安全评估工具（CSAT）的网络攻击。
• 攻击者利用Ivanti Connect Secure的零日漏洞，可能获取了化学设施的名称、地址及安全信息。
• 个人身份信息也可能暴露，包括姓名、出生日期、公民身份和护照号码等。
• CISA确保其他系统并未受到影响，并声明所有数据经过AES 256加密。

近期，隶属于网络安全和基础设施安全局（CISA）的化学设施反恐标准项目组织接获通知，可能发生了一次针对其系统的数据泄露，该事件源于该局的化学安全评估工具（CSAT）在一月份遭到攻击。根据的报道，这起事件可能影响超过10万人。

根据CISA的说明，入侵者利用了Ivanti ConnectSecure出现的零日漏洞，可能访问到了包括化学设施名称和地址、设施网络和物理安全能力、感兴趣化学品、COI使用及安全措施、以及漏洞修复报告等重要信息。此外，被访问信息还包括从2015年12月至2023年7月寻求人员保真计划审核的CFATS成员组织员工的个人身份信息，其中包括姓名、出生日期、公民身份、护照号码等。然而，CISA强调，除了Ivanti设备或CSAT环境外，没有其他系统受到影响。“CSAT中的所有信息均使用AES256加密，且每个应用程序的信息都设置了额外的安全控制，降低了横向访问的可能性，”CISA补充道。

如需进一步了解此事件以及CISA的相关反应，请查阅以下链接：

此事件提醒我们，在网络安全领域，持续关注和确保数据安全是至关重要的。