“`html
Brecha no CSAT Ameaça Instalações Químicas nos EUA
A Agência de Segurança Cibernética e Infraestrutura (CISA) alertou que instalações químicas nos Estados Unidos podem estar em risco após uma violação no sistema de Avaliação de Segurança Química (CSAT) em janeiro de 2024. Os invasores possivelmente acessaram informações sensíveis e confidenciais sobre avaliações de segurança e planos de segurança do local (SSP).
Exploração Prolongada
Os sistemas foram comprometidos por meio de um dispositivo Ivanti, onde os atacantes instalaram um webshell para manter o acesso. Três vulnerabilidades foram exploradas, permitindo acesso repetido às informações durante dois dias. A CISA notificou os participantes afetados no programa CFATS como medida de precaução.
Implicações da Violação
Andrew Lintell, da Claroty, destacou que o setor químico é um alvo significativo devido ao potencial destrutivo dos materiais envolvidos. A divulgação de planos de segurança pode ser particularmente perigosa, facilitando ataques cibernéticos a essas instalações.
Medidas de Proteção
Especialistas enfatizam a importância de segmentação de rede para impedir movimentos laterais nos sistemas cibernético-físicos e restringir conexões desnecessárias, minimizando o risco de futuros ataques.
“`
![T-1000 [SkyNet]](https://secure.gravatar.com/avatar/108fde901185006cfdc16192b2052c53?s=120&d=mm&r=g)
