Federal olarak finanse edilen araştırma ve geliştirme merkezlerini işleten kar amacı gütmeyen bir kuruluş olan MITRE Corporation, yakın zamanda karmaşık bir siber saldırının iç araştırma ve geliştirme ağlarından birini tehlikeye attığını açıkladı.
- MITRE, kendi iç Ar-Ge ağlarından birine yapılan saldırıyı tespit etti ve olayı kontrol altına almak için derhal harekete geçti.
- Saldırının Çin’den UNC5221 grubu tarafından başlatıldığına inanılıyordu.
- Saldırının kuruluşun iş ve halka açık ağları üzerinde hiçbir etkisi olmadı.
- MITRE, saldırıyı araştırmak ve failleri tespit etmek için federal sponsorları ve kolluk kuvvetleriyle işbirliği yapıyor.
- Kuruluş, soruşturmanın devam eden niteliğini gerekçe göstererek saldırıyla ilgili daha fazla ayrıntı açıklamadı.
MITRE’nin siber güvenlik ekibi, kuruluşun dahili araştırma ve geliştirme ağlarından birini hedef alan karmaşık bir siber saldırı tespit etti. Keşfedilmesinin ardından MITRE, saldırıyı kontrol altına almak ve etkisini en aza indirmek için olay müdahale protokollerini derhal uygulamaya koydu.
MITRE, bu Siber saldırıyı yabancı bir ulus devlet tehdit aktörünün başlattığını doğruladı. Bu tehdit aktörü, en güvenilir ağlarımızdan bazılarına bağlantı sağlayan Ivanti Connect Secure cihazını tehlikeye attı.
Volexity, Çinli bilgisayar korsanlarının sızılan ağlardan hesap ve oturum verilerini toplamak için 2.100’den fazla Ivanti cihazına arka kapı açtığını söyledi. Kurbanlar arasında çeşitli sektörlerden birçok Fortune 500 şirketi de vardı.
“MITRE tehlikeye atılanlardan biriydi. Şeffaflık ve kamu yararı adına, deneyimlerimizi başkalarının da onlardan öğrenebilmesi için paylaşmak istiyoruz.”
Kuruluş, müşterilerine ve kamuoyuna, tehlikeye atılan ağın, tamamen operasyonel ve güvenli kalan iş ağlarından ve kamuya açık ağlardan ayrı olduğu konusunda güvence verdi.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide
MITRE’nin sponsorları ve müşterileri olaydan haberdar edildi ve kuruluş, endişeleri gidermek için onlarla yakın işbirliği içinde çalışıyor.
“Kamu yararına faaliyet gösterme ve kurumsal güvenliği artıran en iyi uygulamaları ve sektörün mevcut siber savunma duruşunu iyileştirmek için gerekli önlemleri savunma taahhüdümüz nedeniyle bu olayı zamanında açıklıyoruz.”
MITRE, saldırıyı federal kolluk kuvvetleriyle işbirliği içinde araştırdı. Devam eden soruşturmayı gerekçe gösteren kuruluş, saldırının niteliği, faillerin kimliği veya araştırma ve geliştirme faaliyetleri üzerindeki olası etkisi hakkında herhangi bir ek ayrıntı açıklamadı.
“MITRE yetkililerle temasa geçti ve etkilenen tarafları bilgilendirdi ve işbirliği için operasyonel alternatifleri hızlı ve güvenli bir şekilde yeniden oluşturmak için çalışıyor.”
MITRE başkanı ve CEO’su Jason Providakes, “Hiçbir kuruluş bu tür siber saldırılara karşı bağışık değildir, mümkün olan en yüksek siber güvenliği sağlamaya çalışan bir kuruluş bile” dedi.
Siber güvenlik uzmanlığı ve çözümlerinin lider sağlayıcısı olarak MITRE, en yüksek güvenlik standartlarını sürdürmeye ve ağlarını, verilerini ve fikri mülkiyetini korumaya kararlıdır.
Kuruluş, gelecekte benzer saldırıların önlenmesine yardımcı olmak için olayı araştırmak, savunmasını güçlendirmek ve ilgili bulguları siber güvenlik topluluğuyla paylaşmak için özenle çalışmaya devam edeceğini belirtti.
Free Webinar: Mastering Web Application and API Protection/WAF ROI Analysis - Book Your Spot