Нарушение было обнаружено командой кибербезопасности MITRE, которая немедленно активировала свои протоколы реагирования на инциденты, чтобы сдержать ситуацию. Несмотря на нарушение, его влияние ограничилось внутренней сетью R&D, не повлияв на бизнес-операции MITRE или на его общедоступные сети, которые остаются безопасными и функционирующими.
Хакеры использовали уязвимость в устройстве Ivanti Connect Secure, обеспечивающем безопасные сетевые соединения. Это нарушение является частью более широкого паттерна атак, в ходе которых было скомпрометировано более 2 100 устройств Ivanti по всему миру, затрагивающих множество крупных организаций в различных отраслях. Этот вектор атаки позволил исполнителям извлекать конфиденциальную информацию о счетах и сессиях из проникнутых сетей.
MITRE активно сотрудничает с федеральными правоохранительными органами для расследования нарушения. Хотя детали о конкретных доступных данных все еще находятся на стадии рассмотрения, MITRE проинформировал своих спонсоров и клиентов о инциденте и предпринимает необходимые действия для укрепления своих сетевых защит.
Этот инцидент подчеркивает постоянные угрозы, с которыми сталкиваются организации, участвующие в критически важных национальных исследованиях и разработках. Он выделяет важность поддержания надежных мер кибербезопасности и необходимость постоянного бдительности против сложных киберугроз, исходящих от государственных акторов.
Source: Cyber Security News
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.