在1月的网络泄露事件中,DHS的CISA被指责在处理时缺乏透明度。格拉斯利指出,该事件导致约10万人的个人信息暴露于威胁者面前,而CISA似乎未能提供足够的信息来说明事件的严重性。
在他给CISA主任珍伊斯特利的公开信中,格拉斯利提到:“在2024年3月4日,我就关键基础设施的保护向你写信,并指出CISA在保护国家关键基础设施方面优先考虑错误信息和虚假信息的问题。”
“2024年4月29日,CISA的回应未能全面解答所有问题。”
具体来说,格拉斯利要求CISA提供更多关于黑客如何访问CSAT系统的详细信息,包括被暴露的服务、设备和数据库。此外,他想知道CISA在泄露之前和之后掌握的信息,包括该局对Ivanti脆弱组件的了解,以及当局首次察觉到广泛的Ivanti攻击以及CSAT泄露具体时间的精准时间表。
“CISA是否确定了谁或哪个实体或组织进行了这些攻击?”格拉斯利询问道。
黑洞加速器官网下载“如果有,是哪个实体或组织策划了这次攻击,以及有什么举措在进行?”
格拉斯利还是参议院预算委员会的排名成员,他给了伊斯特利7月17日的最后期限以回应这一请求。
1月的泄露事件已使CISA面临压力,这对DHS的化学设施反恐标准项目的运作至关重要。该事件的根源是对Ivanti Connect Secure VPN设备漏洞的利用,使未授权用户通过内存堆溢出错误获得对系统的控制权。
时间事件2024年1月CISA发生数据泄露事件2024年3月4日格拉斯利向CISA写信,询问关键基础设施保护情况2024年4月29日CISA的回应未解答所有问题2024年7月17日格拉斯利设定的回应截止日期有关更多信息,请查看以下链接:CISA数据泄露报道,Ivanti相关影响的细节。
