Wyrafinowany atak w wewnętrzną sieć
Zespół ds. cyberbezpieczeństwa MITER wykrył wyrafinowany cyberatak wymierzony w jedną z wewnętrznych sieci badawczo-rozwojowych organizacji. Po wykryciu zagrożenia firma MITER niezwłocznie wdrożyła swoje protokoły reagowania na incydenty, aby powstrzymać atak i zminimalizować jego skutki. MITER potwierdza, że cyberatak przeprowadził podmiot stanowiący zagrożenie ze strony innego państwa. W wyniku ataku naruszono urządzenie Ivanti Connect Secure, które zapewnia łączność z niektórymi z najbardziej zaufanych sieci.
Volexity twierdzi, że chińscy hakerzy włamali się backdoorem do ponad 2100 urządzeń Ivanti, aby zebrać dane o kontach i sesjach ze zinfiltrowanych sieci. Wśród ofiar znalazło się wiele korporacji z listy Fortune 500 z różnych branż. „MITER był jednym z tych, które zostały zaatakowane. W trosce o przejrzystość i interes publiczny chcemy dzielić się naszymi doświadczeniami, aby inni mogli się z nich uczyć” – przekazała organizacja.
Organizacja zapewniła swoich klientów i opinię publiczną, że zaatakowana sieć była oddzielona od jej sieci biznesowych i publicznych, które pozostają w pełni sprawne i bezpieczne. Sponsorzy i klienci MITER zostali powiadomieni o incydencie, a organizacja ściśle z nimi współpracuje, aby rozwiązać wszelkie wątpliwości.
„Ujawniamy ten incydent w odpowiednim czasie ze względu na nasze zaangażowanie w działanie w interesie publicznym i opowiadanie się za najlepszymi praktykami zwiększającymi bezpieczeństwo przedsiębiorstwa, a także niezbędnymi środkami w celu poprawy obecnego stanu cyberobrony w branży” – czytamy w komunikacie firmy.
Żadna organizacja nie jest odporna!
MITER zbadał atak we współpracy z federalnymi organami ścigania. Powołując się na toczące się śledztwo, organizacja nie ujawniła żadnych dodatkowych szczegółów dotyczących charakteru ataku, tożsamości sprawców ani potencjalnego wpływu na jej działalność badawczo-rozwojową. MITER skontaktowało się z rządem i powiadomiło zainteresowane strony oraz pracuje nad przywróceniem operacyjnych alternatyw współpracy w szybki i bezpieczny sposób.
- Żadna organizacja nie jest odporna na tego typu cyberataki, nawet taka, która stara się utrzymać możliwie najwyższy poziom cyberbezpieczeństwa – powiedział Jason Providakes, prezes i dyrektor generalny MITER.
Jako główny dostawca wiedzy i rozwiązań w zakresie cyberbezpieczeństwa, MITER pozostaje zaangażowany w utrzymywanie najwyższych standardów bezpieczeństwa i ochronę swoich sieci, danych i własności intelektualnej.
Organizacja oświadczyła, że będzie w dalszym ciągu pilnie pracować, aby zbadać incydent, wzmocnić swoje zabezpieczenia i podzielić się wszelkimi istotnymi ustaleniami ze społecznością zajmującą się cyberbezpieczeństwem, aby zapobiec podobnym atakom w przyszłości.
MITER Corporation
MITERCorporation (stylizowana na The MITER Corporation i MITER) to amerykańska organizacja non-profit z dwiema siedzibami w Bedford w stanie Massachusetts i McLean w Wirginii. Zarządza finansowanymi ze środków federalnych centrami badawczo-rozwojowymi (FFRDC) wspierającymi różne agencje rządowe USA, między innymi w dziedzinach lotnictwa, obronności, opieki zdrowotnej, bezpieczeństwa wewnętrznego i cyberbezpieczeństwa.
MITER powstał w 1958 roku jako wojskowy zespół doradców, wywodzący się z badań radarowych i komputerowych w Lincoln Laboratory MIT. Z biegiem lat kierunek studiów MITER znacznie się zróżnicował. W latach 90., wraz z zakończeniem zimnej wojny, prywatne firmy skarżyły się, że MITER uzyskał nieuczciwą przewagę w rywalizacji o kontrakty cywilne; w 1996 r. doprowadziło to do wydzielenia projektów cywilnych do nowej firmy Mitretek. W 2007 roku nazwę Mitretek zmieniono na Noblis.