Цифровая оборона непреступной MITRE пала под натиском хакеров

MITRE Ivanti VMware Google CISA взлом
Цифровая оборона непреступной MITRE пала под натиском хакеров
MITRE Ivanti VMware Google CISA взлом

Даже самые подготовленные компании не застрахованы от взлома.

image

Американская корпорация MITRE, занимающаяся координацией федерально финансируемых научных исследований, подверглась атаке хакеров в январе этого года. Неизвестные злоумышленники использовали две уязвимости в продуктах IT-компании Ivanti для выполнения разведывательных операций в сетях организации через одну из VPN-служб.

Уязвимости, получившие обозначения CVE-2023-46805 и CVE-2024-21887, были активно использованы для атак на не менее десяти клиентов Ivanti. Ответственность за эксплуатацию этих уязвимостей приписывается китайским хакерам, спонсируемых государством.

Как сообщает технический директор MITRE Чарльз Клэнси, в результате атаки пострадала сеть, используемая для совместных исследований и разработок, где проводится прототипирование и другие виды работ. Организация подчеркнула, что нет никаких признаков того, что основная корпоративная сеть MITRE или системы партнёров были затронуты атакой.

Хакеры проникли в систему через устройство Ivanti Connect Secure на периметре сети, а затем переместились в инфраструктуру VMware до того, как уязвимость стала общеизвестной.

MITRE следовала рекомендациям правительства и Ivanti по обновлению, замене и усилению защиты своих систем, однако не смогла обнаружить перемещение хакеров по сети. Организация признала, что предпринятые меры были недостаточными.

Расследование инцидента всё ещё продолжается, и MITRE рассматривает его как показательную историю о том, как даже организации с высоким уровнем киберзащиты могут стать жертвами сложных атак.

В дополнение, MITRE обещает предоставить более подробную информацию о технических аспектах атаки в ближайшие недели и уже предложила список рекомендаций для других организаций, основанный на своём опыте.

Ранее Google опубликовала в своём блоге описание инцидента, связанного с теми же уязвимостями, показывая масштаб проблемы, с которой сталкиваются многие правительства и ведущие организации, включая даже американское Агентство по кибербезопасности и инфраструктурной безопасности (CISA).

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Новости по теме

Защитите свой браузер от спама: новые возможности Проверки безопасности в Chrome

Суд над Google подходит к концу: какой приговор ждет главного монополиста современности?

CISA: критический недостаток в GitLab активно эксплуатируется хакерами

Нашёл ошибку – купил «трёшку» в Москве: Google повышает выплаты багхантерам

Gemini 1.5 Pro: миллион токенов для обработки гигантского объема данных

Шпионаж и кража данных: Xiaomi и Google срочно обновляют ПО из-за проблем в смартфонах

Атака «Dirty Stream» использует качественно новый способ компрометации Android-устройств

Passkey покоряет мир: свыше 400 млн аккаунтов уже перешли на новый способ аутентификации

Ошибки модели Pulumi AI оказались на самой вершине поисковой выдачи в Google