MITRE взломали «правительственные хакеры» Некоммерческая организация
The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа поддерживаемых государством хакеров взломала ее системы, объединив в цепочку два эксплоита для 0-day уязвимостей в
Ivanti VPN. Инцидент был выявлен после обнаружения подозрительной активности в
NERVE (Networked Experimentation, Research, and Virtualization Environment), несекретной
коллаборативной сети MITRE, используемой для исследований и разработок. После этого MITRE уведомила
пострадавшие стороны о случившемся, сообщила об инциденте соответствующим органам и сейчас работает над восстановлением своих систем.
В отдельной публикации технический директор
MITRE Чарльз Клэнси (Charles Clancy) и инженер по кибербезопасности
Лекс Крамптон (Lex Crumpton ) пояснили, что злоумышленники скомпрометировали одну из
VPN MITRE при помощи двух
zero-day (CVE-2023-46805 и CVE-2024-21887), ранее обнаруженных в
Ivanti Connect Secure.