MITRE Reporta Violação por Bugs de Dia Zero em Sistema da Ivanti
3 min read
A MITRE Corporation, uma organização sem fins lucrativos que gerencia pesquisas financiadas pelo governo dos EUA, foi recentemente violada através de vulnerabilidades críticas de dia zero nos produtos da Ivanti, um fornecedor de soluções de TI.
Detalhes da Violação
Os hackers, suspeitos de terem ligações com um Estado-nação não especificado, exploraram duas vulnerabilidades no Ivanti Connect Secure, identificadas como CVE-2023-46805 e CVE-2024-21887. Essas falhas foram utilizadas para comprometer redes de pesquisa e desenvolvimento da MITRE, como relatado por Charles Clancy, CTO da MITRE.
Impacto e Resposta
Segundo Clancy, os atacantes penetraram no sistema através de um dispositivo Ivanti no início de janeiro, antes que as vulnerabilidades fossem divulgadas publicamente. A MITRE conseguiu bloquear o acesso inicial, mas não antes dos atacantes se moverem lateralmente dentro da infraestrutura, utilizando backdoors e webshells para manter a persistência e coletar credenciais.
Medidas Tomadas
Após o incidente, a MITRE seguiu recomendações da Ivanti e da Agência de Segurança Cibernética e Infraestrutura (CISA) para atualizar e fortalecer seus sistemas. A organização está em processo de investigação e destacou a importância de divulgar esses ataques para educar outras entidades sobre os riscos de segurança cibernética.
Contexto Mais Amplo
O incidente ressalta a crescente sofisticação dos operadores de ameaças e a contínua luta contra ataques cibernéticos que podem afetar até mesmo as organizações mais seguras. A origem destes ataques foi vinculada a operadores associados ao governo chinês pela empresa que descobriu as vulnerabilidades iniciais.
Sobre a The MITRE Corporation
A MITRE Corporation é uma organização sem fins lucrativos reconhecida que desempenha um papel essencial no campo da cibersegurança, particularmente nos Estados Unidos. Fundada em 1958, a MITRE opera centros de pesquisa e desenvolvimento que são financiados pelo governo federal, conhecidos como Federally Funded Research and Development Centers (FFRDCs). Esses centros têm como objetivo atender às demandas de várias agências governamentais dos EUA, fornecendo expertise técnica e inovação em áreas críticas como segurança nacional e tecnologia.
No universo da cibersegurança, a MITRE é amplamente conhecida por seu desenvolvimento do framework ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge). Este framework é uma ferramenta indispensável usada por profissionais de segurança cibernética para compreender melhor as táticas, técnicas e procedimentos empregados por adversários em ataques cibernéticos. O ATT&CK serve como um guia abrangente que cataloga diferentes tipos de ameaças cibernéticas, ajudando organizações a se prepararem melhor contra ataques sofisticados e a desenvolverem estratégias de defesa mais eficazes.
A importância da MITRE no campo da cibersegurança é ressaltada pela sua contribuição contínua à inovação e ao suporte técnico em desafios de segurança cibernética complexos. Mesmo sendo uma entidade altamente especializada e capacitada, o recente incidente de segurança demonstra que nenhuma organização está completamente imune a violações, destacando a necessidade constante de vigilância, atualização e fortalecimento de sistemas de segurança cibernética.
