Некоммерческая научно-исследовательская организация MITRE в начале этого года подверглась кибератаке, которая, очевидно, затруднила некоторые операции, но не украла данные.
В уведомлении о нарушении, опубликованном на веб-сайте MITRE в конце прошлой недели, генеральный директор и президент Джейсон Провидейкс объяснил, что произошло и что организация делает в связи с этим.
Судя по всему, компания заметила подозрительную активность в своей сетевой среде экспериментирования, исследований и виртуализации (NERVE), сети для совместной работы, используемой для исследований, разработок и прототипирования. Китайские субъекты угроз
Чтобы взять инцидент под контроль, организация отключила среду NERVE, инициировала расследование и уведомила соответствующие органы. В настоящее время они работают над восстановлением «оперативных альтернатив сотрудничества», указывая на то, что атака затруднила некоторые операции.
В уведомлении больше ничего не говорилось, кроме того, что за нападением стоял «иностранный субъект, представляющий угрозу национальному государству». Однако BleepingComputer обнаружил отдельную рекомендацию, опубликованную техническим директором MITRE Чарльзом Клэнси и инженером по кибербезопасности Лексом Крамптоном, в которой объясняется, что злоумышленники связали две уязвимости нулевого дня Ivanti Connect Secure вместе, чтобы создать виртуальную частную сеть MITRE (VPN). пробираясь через.
Использование этих двух уязвимостей также позволило злоумышленникам перехватывать пользовательские сеансы, обходя решения многофакторной аутентификации (MFA) и перемещаясь по скомпрометированной сети.
В конце прошлого года Ivanti предупредила своих пользователей об обнаружении множества проблем безопасности в своих продуктах VPN, включая уязвимость обхода аутентификации (CVE-2023-46805) и уязвимость внедрения команд (CVE-2024-21887). Эти недостатки использовались различными злоумышленниками для доставки информационных воров, вредоносных программ и программ-вымогателей к уязвимым целям.
Подпишитесь на информационный бюллетень Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
Некоторые исследователи заявили, что спонсируемые китайским государством злоумышленники активно использовали недостатки, в то время как другие предупреждали, что более 2000 устройств Ivanti использовались для кражи учетных данных для входа, данных сеансов и многого другого. Масштаб атак даже побудил американскую организацию по кибербезопасности и безопасности инфраструктуры (CISA) издать чрезвычайную директиву, призывающую федеральные агентства немедленно применить исправления. Другие работы из Нью-Йорка Брейкинга
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/