Die MITRE Corporation, eine gemeinnützige Organisation, die bundesstaatlich finanzierte Forschungs- und Entwicklungsstellen betreibt, hat bekannt gegeben, dass kürzlich ein komplexer Cyberangriff eines ihrer internen Forschungsnetzwerke kompromittiert hat.
Details des Angriffs: Der Angriff wurde von der chinesischen Hackergruppe UNC5221 durchgeführt und betraf die Ivanti Connect Secure-Appliance, die für die Verbindung zu einigen der vertrauenswürdigsten Netzwerke von MITRE verwendet wird. Laut Volexity haben chinesische Hacker mehr als 2.100 Ivanti-Geräte manipuliert, um Konto- und Sitzungsdaten aus infiltrierten Netzwerken zu sammeln, einschließlich vieler Fortune-500-Unternehmen aus verschiedenen Branchen. MITRE wurde dabei als eines der Opfer identifiziert.
Sofortige Maßnahmen und Transparenz: Nachdem der Angriff entdeckt wurde, setzte MITRE umgehend seine Notfallprotokolle in Kraft, um den Vorfall zu isolieren und die Auswirkungen zu minimieren. Die Organisation betont, dass das kompromittierte Netzwerk von ihren geschäftlichen und öffentlich zugänglichen Netzwerken getrennt ist, welche vollständig operationell und sicher bleiben.
Kommunikation und Untersuchung: MITRE hat seine Förderer und Kunden über den Vorfall informiert und arbeitet eng mit ihnen zusammen, um Bedenken zu adressieren. In Zusammenarbeit mit bundesstaatlichen Strafverfolgungsbehörden wird der Angriff weiter untersucht. Aus Gründen der laufenden Ermittlung wurden keine weiteren Details über die Natur des Angriffs, die Identität der Täter oder die möglichen Auswirkungen auf ihre Forschungs- und Entwicklungsaktivitäten preisgegeben.
Engagement für Cybersicherheit: Jason Providakes, der Präsident und CEO von MITRE, äußerte sich zum Vorfall: „Keine Organisation ist vor dieser Art von Cyberangriffen gefeit, auch nicht eine, die höchste Cybersicherheitsstandards anstrebt. Wir verpflichten uns, unsere Verteidigungsmaßnahmen zu verstärken und relevante Erkenntnisse mit der Cybersecurity-Gemeinschaft zu teilen, um ähnliche Angriffe in Zukunft zu verhindern.“
MITRE bekräftigt sein Engagement, höchste Sicherheitsstandards aufrechtzuerhalten und seine Netzwerke, Daten sowie geistiges Eigentum zu schützen. Die Organisation wird weiterhin hart daran arbeiten, den Vorfall zu untersuchen, ihre Abwehrkräfte zu stärken und alle relevanten Erkenntnisse zu teilen.
Aufruf zur Wachsamkeit: Die Bedrohung durch Ransomware und die gezielte Ausnutzung von Zero-Day-Schwachstellen unterstreichen die Notwendigkeit für Unternehmen, ihre Sicherheitssysteme ständig zu überprüfen und zu aktualisieren. MITRE appelliert an alle Organisationen, die aktuellen Sicherheitsupdates ernst zu nehmen und umgehend anzuwenden.