MITRE informa sobre actividad de piratas informáticos en su red NERVE, visto en abril 2024. Al detectar la actividad sospechosa, La organización desconectó el servicio afectado e inició la investigación.. La supuesta forma en que los piratas informáticos ingresan a la red es mediante el uso de vulnerabilidades de Ivanti VPN.
MITRE informa sobre el hackeo de NERVE
INGLETE, conocido por la comunidad de ciberseguridad por su MITRE ATT&base de datos CK, publicó un aviso sobre actividad sospechosa En abril 19. Esta actividad generalmente tuvo lugar en su entorno NERVIOSO., con solo algunos detalles revelados por el momento. La organización menciona que ningún elemento de la red de MITRE o sus socios se vio comprometido.
En una declaración separada, que apareció poco después de la nota de texto oficial, El CTO de la organización afirma que los piratas informáticos lograron aprovechar uno de los Ivanti Connect Secure vulnerabilities. El ejecutivo enfatizó específicamente que tomaron todas las acciones que el gobierno e Ivanti ofrecieron para solucionar el problema.. Eso, sin embargo, no fue suficiente.
¿Qué es el NERVIO??
NERVE es la abreviatura de Experimentación en Red, Entorno de investigación y virtualización: un nombre que se explica por sí mismo. Lanzado de nuevo en 2017, Ofrece un espacio compartido para todas las actividades mencionadas en su naming.. En este momento, sin embargo, el servicio está fuera de línea, y probablemente no estará disponible durante algún tiempo durante la investigación..
Organizaciones de investigación en ciberseguridad bajo ataque
Hack de una de las subdivisiones de MITRE me parece directamente relacionado al reciente hackeo de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA). Tienen un propósito similar, e incluso el error que llevó al compromiso es el mismo: Ivanti Connect Secure obtuvo bastante mala fama durante el último año.. Pero ¿Cuál es el propósito de hackear? en agencias de ciberseguridad?
Por naturaleza, Estas organizaciones trabajan con una gran cantidad de datos de las empresas.. Estos datos incluyen información sobre la arquitectura de red., software que utilizan, vulnerabilidades potenciales ellos tienen, etcétera. NERVIO, aparte de eso, ofrece un espacio de desarrollo para ingenieros de redes, lo que significa que comprometer uno puede conducir a un gran ataque a la cadena de suministro.. Todo esto es un objetivo deseado por los adversarios, sin fines de lucro., sino para datos de reconocimiento únicos que harán que los futuros ataques sean más exitosos..
El hack de NERVE confirma que ninguna empresa es resistente a los ciberataques, ni siquiera los que viven de la ciberseguridad. Toda la perturbación del cibercrimen "comercial" no afecta a los actores de amenazas patrocinados por el Estado.. De hecho, están más activos que nunca., y no es probable que sean molestados por las agencias encargadas de hacer cumplir la ley. Creo que veremos cada vez más ataques. así en un futuro próximo.