Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Apr 22, 2024 Marina Londei Attacchi, In evidenza, Intrusione, News, RSS 0
I cyber attacchi moderni riescono a colpire anche le entità più preparate: la MITRE Corporation ha reso noto di essere stata colpita da un data breach lo scorso gennaio a opera di un gruppo di attaccanti finanziato da un governo estero.
La compagnia ha individuato una serie di attività sospette nel NERVE (Networked Experimentation, Research, and Virtualization Environment), una rete collaborativa utilizzata per la ricerca, lo sviluppo e la prototipazione.
Dopo aver scoperto il breach, MITRE ha messo offline la rete e ha subito dato il via a un’attenta analisi supportata da esperti interni e provenienti da agenzia di terze parti. Al momento le analisi per determinare l’impatto effettivo dell’attacco e quali informazioni siano state coinvolte sono ancora in corso.
“Nessuna organizzazione è immune da questo tipo di cyber attacchi, neanche chi si sforza di mantenere il maggior livello possibile di cybersecurity” ha affermato Jason Providakes, presidente e CEO di MITRE.
Pixabay
Lex Crumpton, principal cybersecurity engineer della compagnia, ha spiegato che il gruppo ha sfruttato due vulnerabilità zero-day di Ivanti Connect Secure per usare la VPN e superare l’autenticazione multi-fattore usando il session hijacking; a quel punto, gli attaccanti si sono mossi lateralmente e sempre più in profondità nell’infrastruttura di rete VMware utilizzando un account di amministratore compromesso. Il gruppo ha usato poi una serie di backdoor sofisticate e webshell per mantenere la persistenza e raccogliere credenziali di diversi account.
“MITRE ha seguito le best practice, le istruzioni del fornitore e i consigli del governo per aggiornare, sostituire e rendere più resistente il nostro sistema Ivanti, ma non ha rilevato il movimento laterale nella nostra infrastruttura VMware. All’epoca credevamo di aver intrapreso tutte le azioni necessarie per mitigare la vulnerabilità, ma queste azioni erano chiaramente insufficienti” ha affermato Crumpton.
MITRE è riuscita a segmentare la rete per evitare che l’attacco si diffondesse ulteriormente, interrompendo l’accesso all’infrastruttura e isolando diversi sistemi edge in numerosi laboratori. La compagnia ha inoltre identificato velocemente piattaforme alternative per continuare a supportare i progetti in corso, offrendo fin da subito la disponibilità dei servizi.
“MITRE è impegnato nella sua missione di interesse pubblico di rafforzare la sicurezza informatica per l’intero settore” ha spiegato Crumpton, affermando che la compagnia condividerà ogni aggiornamento sull’attacco e continuerò a collaborare con gli stakeholder e il governo statunitense per rendere le infrastrutture ancora più robuste.
Lug 25, 2024 0
Lug 25, 2024 0
Lug 23, 2024 0
Lug 18, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 24, 2024 0
Lug 24, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...