La violació va ser descoberta per l’equip de ciberseguretat de MITRE, que immediatament va activar els seus protocols de resposta a incidents per contenir la situació. Malgrat la violació, l’impacte es va limitar a la xarxa interna de R+D, sense efectes adversos en les operacions comercials de MITRE ni en les seves xarxes públiques, que continuen sent segures i operatives.
Els hackers van explotar una vulnerabilitat en l’aparell Ivanti Connect Secure, un dispositiu que facilita connexions de xarxa segures. Aquesta violació forma part d’un patró més ampli d’atacs on més de 2.100 dispositius Ivanti van ser compromesos a nivell mundial, afectant a nombroses grans organitzacions en diferents indústries. Aquest vector d’atac va permetre als perpetradors extreure informació sensible de comptes i sessions de les xarxes infiltrades.
MITRE està col·laborant activament amb agències federals d’aplicació de la llei per investigar la violació. Tot i que els detalls sobre les dades específiques accedides encara s’estan revisant, MITRE ha informat els seus patrocinadors i clients sobre l’incident i està prenent les accions necessàries per reforçar les defenses de la seva xarxa.
Aquest incident subratlla les amenaces contínues a les quals s’enfronten les organitzacions involucrades en activitats crítiques de recerca i desenvolupament nacional. Destaca la importància de mantenir mesures de ciberseguretat robustes i la necessitat de vigilància constant contra les sofisticades amenaces cibernètiques plantejades per actors estatals.
Source: Cyber Security News
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.