【安全资讯】参议院领袖要求CISA解释Ivanti漏洞导致的敏感系统入侵

概要：

美国参议员查尔斯·格拉斯利（Charles Grassley）向网络安全和基础设施安全局（CISA）局长詹·伊斯特利（Jen Easterly）发出严厉信函，要求提供有关一月份该局化学安全评估工具（CSAT）和另一个敏感系统被黑客入侵的文件和解释。此次网络攻击源于Ivanti产品的漏洞，可能导致美国最敏感的工业和关键基础设施信息被泄露。

主要内容：

此次网络攻击首先由Recorded Future News在三月份报道，CISA当时确认了入侵事件，但未透露具体受影响的系统。直到六月二十四日，CISA才公开承认高度敏感的CSAT程序被攻破。该局在二月二十九日发布了关于Ivanti漏洞的警告，但并未透露自身系统遭受的攻击，尽管他们在一月二十六日就已知晓这些问题。

格拉斯利在信中指出，CISA未能采取足够措施确保其系统的安全，导致国家处于风险之中。他还提到，CISA在保护国家网络安全和基础设施安全方面的失误令人严重关切。格拉斯利要求CISA在七月十七日前提供一系列答案，包括所有被攻破或可能被攻破的网关、数据库、工具和系统的完整清单，以及受影响的设施、组织和个人的详细信息。

CISA发言人表示，该机构不会对国会通信发表评论，并将直接回应参议员。前CISA基础设施安全助理主任布莱恩·哈雷尔（Brian Harrell）表示，Ivanti漏洞的广泛影响令人担忧，尤其是CISA作为受害者之一更是难以接受。此次事件显然不利于CISA更新化学设施反恐标准（CFATS）法规的努力。