Un grave cyber-attacco ha messo in pericolo la sicurezza delle informazioni di oltre 100.000 individui legati all’agenzia CISA.
Una recente breccia nelle difese informatiche dell’agenzia di sicurezza statunitense CISA ha sollevato profonde preoccupazioni per la privacy di oltre 100.000 individui. Il sofisticato attacco ha sfruttato vulnerabilità nel software fornito da Ivanti, mettendo a rischio dati sensibili legati alla sicurezza di impianti chimici.
Il Cybersecurity and Infrastructure Security Agency, meglio conosciuto come CISA, noto per il suo ruolo cruciale nella protezione delle infrastrutture critiche, si è trovato al centro di questa massiccia violazione informatica. Gli hacker hanno mirato a due sistemi essenziali: lo strumento Chemical Security Assessment Tool (CSAT), che raccoglie dati sui piani di sicurezza degli impianti chimici, e CISA Gateway, portale strategico per la sicurezza delle infrastrutture critiche.
Nonostante non risultino fughe di dati seguenti all’esploito della vulnerabilità in questione, l’accaduto non ha mancato di sortire effetti operativi, tant’è che si è resa necessaria la disattivazione temporanea dei sistemi interessati. Tale scoperta ha innescato un obbligo di notifica al Congresso come previsto dal Federal Information Security Management Act, in virtù dell’entità dell’incidente, classificabile come “major incident”.
Il livello dell’attacco è stato tale da imporre all’agenzia l’avvio di un’indagine interna condotta dal responsabile delle informazioni e dalla squadra di threat hunting. Le indagini hanno rivelato che gli attaccanti avevano installato un webshell contro lo strumento CSAT, compromettendo così gravemente il controllo del sistema da giustificare una divulgazione al Congresso.
In questo contesto, CISA si è dimostrata un esempio di ridotta trasparenza, condividendo attivamente i dettagli dell’incidente e promuovendo la condivisione di informazioni come pratica cruciale nella prevenzione e nel contenimento degli attacchi informatici.
L’agenzia sta ora lavorando per informare i soggetti e le compagnie potenzialmente affetti, mantenendo offline il sistema CSAT mentre completano i miglioramenti tecnologici al sistema e in attesa di una riautorizzazione della legge sulla sicurezza degli impianti chimici. Considerando le circostanze, è plausibile che la violazione sia stata perpetrata da cyber criminali collegati a gruppi hacker cinesi, come suggerito dalle attività di tracciamento delle vulnerabilità Ivanti.
Questo cyber-attacco sottolinea l’importanza di possedere un piano di risposta agli incidenti e di agire rapidamente non appena vengano rilevate anomalie. È fondamentale adottare una politica di condivisione delle informazioni che faciliti la prevenzione di attacchi simili.
Ogni violazione porta con sé lezioni fondamentali per migliorare la sicurezza dei sistemi informatici, e CISA sta implementando miglioramenti basati sui risultati dell’indagine condotta. Questo incidente mette in luce non solo la crescente sofisticatezza delle minacce informatiche, ma anche la necessità di un lavoro costante e congiunto per assicurare la sicurezza nel dominio digitale.