Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Apr 22, 2024 Marina Londei Attacchi, In evidenza, Intrusione, News, RSS 0
I cyber attacchi moderni riescono a colpire anche le entità più preparate: la MITRE Corporation ha reso noto di essere stata colpita da un data breach lo scorso gennaio a opera di un gruppo di attaccanti finanziato da un governo estero.
La compagnia ha individuato una serie di attività sospette nel NERVE (Networked Experimentation, Research, and Virtualization Environment), una rete collaborativa utilizzata per la ricerca, lo sviluppo e la prototipazione.
Dopo aver scoperto il breach, MITRE ha messo offline la rete e ha subito dato il via a un’attenta analisi supportata da esperti interni e provenienti da agenzia di terze parti. Al momento le analisi per determinare l’impatto effettivo dell’attacco e quali informazioni siano state coinvolte sono ancora in corso.
“Nessuna organizzazione è immune da questo tipo di cyber attacchi, neanche chi si sforza di mantenere il maggior livello possibile di cybersecurity” ha affermato Jason Providakes, presidente e CEO di MITRE.
Lex Crumpton, principal cybersecurity engineer della compagnia, ha spiegato che il gruppo ha sfruttato due vulnerabilità zero-day di Ivanti Connect Secure per usare la VPN e superare l’autenticazione multi-fattore usando il session hijacking; a quel punto, gli attaccanti si sono mossi lateralmente e sempre più in profondità nell’infrastruttura di rete VMware utilizzando un account di amministratore compromesso. Il gruppo ha usato poi una serie di backdoor sofisticate e webshell per mantenere la persistenza e raccogliere credenziali di diversi account.
“MITRE ha seguito le best practice, le istruzioni del fornitore e i consigli del governo per aggiornare, sostituire e rendere più resistente il nostro sistema Ivanti, ma non ha rilevato il movimento laterale nella nostra infrastruttura VMware. All’epoca credevamo di aver intrapreso tutte le azioni necessarie per mitigare la vulnerabilità, ma queste azioni erano chiaramente insufficienti” ha affermato Crumpton.
MITRE è riuscita a segmentare la rete per evitare che l’attacco si diffondesse ulteriormente, interrompendo l’accesso all’infrastruttura e isolando diversi sistemi edge in numerosi laboratori. La compagnia ha inoltre identificato velocemente piattaforme alternative per continuare a supportare i progetti in corso, offrendo fin da subito la disponibilità dei servizi.
“MITRE è impegnato nella sua missione di interesse pubblico di rafforzare la sicurezza informatica per l’intero settore” ha spiegato Crumpton, affermando che la compagnia condividerà ogni aggiornamento sull’attacco e continuerò a collaborare con gli stakeholder e il governo statunitense per rendere le infrastrutture ancora più robuste.
Mag 03, 2024 0
Mag 02, 2024 0
Apr 24, 2024 0
Apr 22, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Apr 30, 2024 0
Apr 29, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...