L’Agence américaine de cybersécurité et de protection des infrastructures (CISA) a été affectée par une cyberattaque exploitant des vulnérabilités dans un certain nombre de produits d’Ivanti, selon des responsables de l’agence. Un porte-parole de la CISA a déclaré à The Record que la violation s’est produite en février et a affecté deux systèmes, que source anonyme a identifiés comme la passerelle de protection des infrastructures (IP) et l’outil d’évaluation de la sécurité chimique (CSAT). La passerelle IP est un portail basé sur le web qui sous-tend la collecte, l’analyse et la distribution d’informations sensibles relatives aux actifs d’infrastructures nationaux critiques aux États-Unis. De même, le CSAT fait référence à un portail en ligne abritant les données d’enquête et d’application soumises par les installations chimiques jugées à haut risque en vertu des normes anti-terroristes des installations chimiques (CSATS). Le CSAT contient une quantité importante d’informations industrielles les plus sensibles du pays, telles que les plans de sécurité du site (SSP), les évaluations de vulnérabilité de la sécurité (SVA) et le système Top Screen pour signaler la possession de produits chimiques d’intérêt (COI).
« Survivre cet été sur Internet »
Un après-midi d’août, alors qu’un suprémaciste blanc conduisait une voiture à travers une foule de manifestants pacifiques à Charlottesville, en
