Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
MITRE colpita da un breach a opera di gruppo nation-state
I cyber attacchi moderni riescono a colpire anche le entità più preparate: la MITRE Corporation ha reso noto di essere stata colpita da un data breach lo scorso gennaio a opera di un gruppo di attaccanti finanziato da un governo estero.
La compagnia ha individuato una serie di attività sospette nel NERVE (Networked Experimentation, Research, and Virtualization Environment), una rete collaborativa utilizzata per la ricerca, lo sviluppo e la prototipazione.
Dopo aver scoperto il breach, MITRE ha messo offline la rete e ha subito dato il via a un’attenta analisi supportata da esperti interni e provenienti da agenzia di terze parti. Al momento le analisi per determinare l’impatto effettivo dell’attacco e quali informazioni siano state coinvolte sono ancora in corso.
“Nessuna organizzazione è immune da questo tipo di cyber attacchi, neanche chi si sforza di mantenere il maggior livello possibile di cybersecurity” ha affermato Jason Providakes, presidente e CEO di MITRE.
Pixabay
Lex Crumpton, principal cybersecurity engineer della compagnia, ha spiegato che il gruppo ha sfruttato due vulnerabilità zero-day di Ivanti Connect Secure per usare la VPN e superare l’autenticazione multi-fattore usando il session hijacking; a quel punto, gli attaccanti si sono mossi lateralmente e sempre più in profondità nell’infrastruttura di rete VMware utilizzando un account di amministratore compromesso. Il gruppo ha usato poi una serie di backdoor sofisticate e webshell per mantenere la persistenza e raccogliere credenziali di diversi account.
“MITRE ha seguito le best practice, le istruzioni del fornitore e i consigli del governo per aggiornare, sostituire e rendere più resistente il nostro sistema Ivanti, ma non ha rilevato il movimento laterale nella nostra infrastruttura VMware. All’epoca credevamo di aver intrapreso tutte le azioni necessarie per mitigare la vulnerabilità, ma queste azioni erano chiaramente insufficienti” ha affermato Crumpton.
MITRE è riuscita a segmentare la rete per evitare che l’attacco si diffondesse ulteriormente, interrompendo l’accesso all’infrastruttura e isolando diversi sistemi edge in numerosi laboratori. La compagnia ha inoltre identificato velocemente piattaforme alternative per continuare a supportare i progetti in corso, offrendo fin da subito la disponibilità dei servizi.
“MITRE è impegnato nella sua missione di interesse pubblico di rafforzare la sicurezza informatica per l’intero settore” ha spiegato Crumpton, affermando che la compagnia condividerà ogni aggiornamento sull’attacco e continuerò a collaborare con gli stakeholder e il governo statunitense per rendere le infrastrutture ancora più robuste.
Condividi l'articolo
CERT-AGID 13 – 19 aprile 2024: ben 29 campagne malevole e 285 IOC!
Una vulnerabilità critica di Forminator colpisce più di 300.000 siti Wordpress
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
