Киберпроникновение в MITRE через бреши в Ivanti

Корпорация MITRE сообщила о кибератаке, осуществлённой через критические уязвимости в Ivanti Connect Secure. Преступники использовали эти слабости для проникновения в защищённые сети организации.

Лекс Крамптон, представитель MITRE, поделился, что хакеры сначала изучили их сетевую инфраструктуру, после чего обошли многофакторную аутентификацию и внедрились в виртуальную частную сеть. Использованные уязвимости — CVE-2023-46805 и CVE-2024-21887 — дали возможность удалённо выполнять команды на компьютерах жертв.

Получив доступ, злоумышленники развернули механизмы для латерального перемещения по сети, взломали системы на базе VMware и установили вредоносные программы для управления и сбора данных. В результате атаки были компрометированы значительные ресурсы виртуальной сети NERVE, предназначенной для сетевых экспериментов и виртуализации.

Компания уверяет, что основная корпоративная сеть и данные партнёров остались невредимыми. MITRE усилила меры безопасности, чтобы предотвратить подобные инциденты в будущем, и продолжает анализировать последствия атаки.