Новости Цифровая оборона непреступной MITRE пала под натиском хакеров

NewsMaker

I'm just a script
Премиум
13,852
20
8 Ноя 2022
Даже самые подготовленные компании не застрахованы от взлома.


j73e0fi86wz24xdqjhol5l3ktx93i40l.jpg


Американская корпорация MITRE , занимающаяся координацией федерально финансируемых научных исследований, Для просмотра ссылки Войди или Зарегистрируйся в январе этого года. Неизвестные злоумышленники использовали две уязвимости в продуктах IT-компании Ivanti для выполнения разведывательных операций в сетях организации через одну из VPN-служб.

Уязвимости, получившие обозначения Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся были активно использованы для атак на не менее десяти клиентов Ivanti. Ответственность за эксплуатацию этих уязвимостей приписывается китайским хакерам, спонсируемых государством.

Как сообщает технический директор MITRE Чарльз Клэнси, в результате атаки пострадала сеть, используемая для совместных исследований и разработок, где проводится прототипирование и другие виды работ. Организация подчеркнула, что нет никаких признаков того, что основная корпоративная сеть MITRE или системы партнёров были затронуты атакой.

Хакеры проникли в систему через устройство Ivanti Connect Secure на периметре сети, а затем переместились в инфраструктуру VMware до того, как уязвимость стала общеизвестной.

MITRE следовала рекомендациям правительства и Ivanti по обновлению, замене и усилению защиты своих систем, однако не смогла обнаружить перемещение хакеров по сети. Организация признала, что предпринятые меры были недостаточными.

Расследование инцидента всё ещё продолжается, и MITRE рассматривает его как показательную историю о том, как даже организации с высоким уровнем киберзащиты могут стать жертвами сложных атак.

В дополнение, MITRE обещает предоставить более подробную информацию о технических аспектах атаки в ближайшие недели и уже предложила список рекомендаций для других организаций, основанный на своём опыте.

Ранее Google Для просмотра ссылки Войди или Зарегистрируйся описание инцидента, связанного с теми же уязвимостями, показывая масштаб проблемы, с которой сталкиваются многие правительства и ведущие организации, включая даже Для просмотра ссылки Войди или Зарегистрируйся (CISA).
 
Источник новости
www.securitylab.ru

Похожие темы