Cơ quan này đang yêu cầu các tổ chức báo cáo nếu họ phát hiện hoạt động đáng ngờ hoặc bằng chứng khác về sự xâm phạm.
CISA cho biết các tình huống nhúng có thể liên quan đến tài liệu thông tin xác thực đã được mã hóa cứng vào các tập lệnh, ứng dụng, mẫu cơ sở hạ tầng hoặc công cụ tự động hóa. Cơ quan này cho biết tài liệu thông tin xác thực nhúng có thể khó phát hiện và có thể cho phép một tác nhân trái phép truy cập lâu dài.
Theo hướng dẫn, "Việc xâm phạm thông tin xác thực, bao gồm tên người dùng, email, mật khẩu, mã thông báo xác thực và khóa mã hóa, có thể gây ra rủi ro đáng kể cho môi trường doanh nghiệp".
“Chúng tôi thất vọng vì sự thiếu minh bạch của Oracle,” Errol Weiss, giám đốc an ninh tại Trung tâm chia sẻ và phân tích thông tin y tế (Y tế-ISAC), đã nói với Cybersecurity Dive qua email. “Chúng tôi đã mời họ chia sẻ thông qua cộng đồng chỉ dành cho thành viên của chúng tôi, nhưng lời đề nghị đó vẫn chưa được thực hiện.”
Đọc toàn bộ bài viết trên Cybersecurity Dive để tìm hiểu các bước mà CISA khuyến nghị. Bấm vào đây
