La violazione è stata scoperta dal team di cybersecurity del MITRE che ha immediatamente attivato i propri protocolli di risposta agli incidenti per contenere la situazione. Nonostante la violazione, l’impatto è stato limitato alla rete interna di ricerca e sviluppo, senza effetti negativi sulle operazioni aziendali di MITRE o sulle sue reti pubbliche, che rimangono sicure e operative.
Gli hacker hanno sfruttato una vulnerabilità nell’apparecchio Ivanti Connect Secure, un dispositivo che facilita le connessioni di rete sicure. Questa violazione fa parte di un modello più ampio di attacchi in cui oltre 2.100 dispositivi Ivanti sono stati compromessi a livello globale, influenzando numerose grandi organizzazioni in diversi settori. Questo vettore di attacco ha permesso ai responsabili di estrarre informazioni sensibili sui conti e le sessioni dalle reti infiltrate.
MITRE sta collaborando attivamente con le agenzie federali di applicazione della legge per indagare sulla violazione. Sebbene i dettagli sui dati specifici a cui si è avuto accesso siano ancora in fase di revisione, MITRE ha informato i suoi sponsor e clienti sull’incidente e sta adottando le azioni necessarie per rafforzare le difese della sua rete.
Questo incidente sottolinea le minacce continue a cui sono esposte le organizzazioni coinvolte in attività nazionali critiche di ricerca e sviluppo. Evidenzia l’importanza di mantenere misure di cybersecurity robuste e la necessità di una costante vigilanza contro le minacce cyber sofisticate poste dagli attori statali.
Source: Cyber Security News
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.