CISA confirma acesso de cibercriminosos a informação de instalações químicas

A Cybersecurity and Infrastructure Security Agency (CISA) confirmou que cibercriminosos podem ter tido acesso a informação sensível sobre as indústrias químicas dos Estados Unidos durante um ciberataque que ocorreu em janeiro.

A agência de segurança explicou num comunicado lançado na segunda-feira que a Chemical Security Assessment Tool (CSAT) foi o alvo do ciberatataque entre os dias 23 e 26 de janeiro. Segundo a CISA, os dados presentes na ferramenta foram encriptados e as chaves de acesso foram escondidas do tipo de ataque que foi realizado.

No entanto, a agência alerta os participantes afetados por este ataque que os cibercriminosos possam ter tido acesso a informação confidencial de forma inadequada. Não existem provas que os cibercriminosos tenham conseguido chegar aos dados, mas o ataque pode ter resultado num acesso não autorizado a planos de segurança de sites, avaliações de vulnerabilidades de segurança (SVA) e contas de utilizadores dentro do sistema do CSAT.

As instalações químicas de alto risco têm de submeter os SVA que descrevam os recursos críticos da instalação, bem como as políticas e procedimentos de cibersegurança e de segurança física, apresentando uma análise na postura de segurança da instituição e as potenciais vulnerabilidades associadas.

Outros documentos presentes no sistema referem-se à forma como as vulnerabilidades cibernéticas e físicas foram resolvidas pelas instalações químicas e que tipo de alarmes, barreiras e controlos de cibersegurança são utilizados.

A CISA já notificou os participantes do programa Chemical Facility Anti-Terrorism Standards (CFATS) sobre o ataque e as informações potencialmente afetadas.

“Durante a investigação não encontrámos provas de credenciais serem roubadas, a CISA aconselha a qualquer utilizador que teve uma conta no CSAT para redefinir as suas palavras-passe de qualquer conta, seja de trabalho ou pessoal, que usem a mesma palavra-passe”, explica a agência, pedindo às empresas que recorrem a produtos Ivanti a ler a nota de fevereiro sobre as novas vulnerabilidades que afetam os produtos da empresa.

A agência de segurança descobriu a intrusão nos sistemas a 26 de janeiro, quando encontrou os cibercriminosos a instalar ferramentas num dispositivo da Ivanti. Uma investigação revelou que os cibercriminosos tinham acedido ao sistema várias vezes durante dois dias. Diversos departamentos da CISA foram envolvidos na investigação e não encontraram qualquer tipo de perturbação além dos dispositivos da Ivanti.

“Mesmo sem provas de extração de dados, o número de potenciais utilizadores e empresas com dados potencialmente em risco atingiu o limite de um incidente grave ao abrigo da Federal Information Security Modernization Act (FISMA)”, afirma a CISA.