【安全资讯】参议院领袖要求CISA解释Ivanti漏洞导致的敏感系统入侵
概要:
美国参议员查尔斯·格拉斯利(Charles Grassley)向网络安全和基础设施安全局(CISA)局长詹·伊斯特利(Jen Easterly)发出严厉信函,要求提供有关一月份该局化学安全评估工具(CSAT)和另一个敏感系统被黑客入侵的文件和解释。此次网络攻击源于Ivanti产品的漏洞,可能导致美国最敏感的工业和关键基础设施信息被泄露。主要内容:
此次网络攻击首先由Recorded Future News在三月份报道,CISA当时确认了入侵事件,但未透露具体受影响的系统。直到六月二十四日,CISA才公开承认高度敏感的CSAT程序被攻破。该局在二月二十九日发布了关于Ivanti漏洞的警告,但并未透露自身系统遭受的攻击,尽管他们在一月二十六日就已知晓这些问题。格拉斯利在信中指出,CISA未能采取足够措施确保其系统的安全,导致国家处于风险之中。他还提到,CISA在保护国家网络安全和基础设施安全方面的失误令人严重关切。格拉斯利要求CISA在七月十七日前提供一系列答案,包括所有被攻破或可能被攻破的网关、数据库、工具和系统的完整清单,以及受影响的设施、组织和个人的详细信息。
CISA发言人表示,该机构不会对国会通信发表评论,并将直接回应参议员。前CISA基础设施安全助理主任布莱恩·哈雷尔(Brian Harrell)表示,Ivanti漏洞的广泛影响令人担忧,尤其是CISA作为受害者之一更是难以接受。此次事件显然不利于CISA更新化学设施反恐标准(CFATS)法规的努力。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享