MITRE relata atividades de hackers em sua rede NERVE, visto em abril 2024. Ao detectar a atividade suspeita, a organização colocou o serviço afetado off-line e iniciou a investigação. A suposta forma de hackers entrarem na rede é através do uso de vulnerabilidades da Ivanti VPN.
Relatórios MITRE sobre NERVE sendo hackeado
MITRA, conhecido pela comunidade de segurança cibernética por seu MITRE ATT&Banco de dados CK, publicou um aviso sobre atividades suspeitas em abril 19. Esta atividade geralmente ocorreu em seu ambiente NERVE, com apenas alguns detalhes divulgados no momento. A organização menciona que nenhum elemento da rede MITRE ou de seus parceiros foi comprometido.
Em uma declaração separada, que apareceu logo após a nota de texto oficial, o CTO da organização afirma que os hackers conseguiram aproveitar um dos Ivanti Connect Secure vulnerabilities. O Executivo enfatizou especificamente que tomou todas as medidas que o governo e a Ivanti ofereceram para corrigir a falha. Que, no entanto, não foi suficiente.
O que é NERVO?
NERVE é a abreviatura de Experimentação em Rede, Ambiente de Pesquisa e Virtualização – um nome bastante autoexplicativo. Lançado de volta 2017, oferece um espaço compartilhado para todas as atividades mencionadas em sua nomenclatura. No momento, no entanto, o serviço está off-line, e provavelmente permanecerá indisponível por algum tempo durante a investigação.
Organizações de pesquisa em segurança cibernética sob ataque
O hack de uma das subdivisões do MITRE me parece diretamente relacionado ao recente hack da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA). Eles têm um propósito semelhante, e até mesmo a falha que levou ao comprometimento é a mesma – o Ivanti Connect Secure ganhou má fama no ano passado. Mas qual é o propósito de hackear em agências de segurança cibernética?
Por natureza, essas organizações trabalham com muitos dados de empresas. Esses dados incluem informações sobre arquitetura de rede, software que eles usam, vulnerabilidades potenciais Eles têm, e assim por diante. NERVO, além de que, oferece um espaço de desenvolvimento para engenheiros de rede, o que significa que comprometer um pode levar a um enorme ataque à cadeia de suprimentos. Tudo isso é um alvo desejado pelos adversários – sem fins lucrativos, mas para dados de reconhecimento exclusivos que tornarão os ataques futuros mais bem-sucedidos.
O hack da NERVE confirma que nenhuma empresa é resiliente contra ataques cibernéticos, nem mesmo aqueles que vivem da cibersegurança. Todas as perturbações no cibercrime “comercial” não afetam os agentes de ameaças patrocinados pelo Estado. Na verdade, eles estão mais ativos do que nunca, e provavelmente não serão incomodados pelas agências de aplicação da lei. Acho que veremos cada vez mais ataques assim em um futuro próximo.