Il 19 aprile 2024, il MITRE Corporation ha annunciato di essere stato colpito da un attacco informatico di un gruppo di hacking sponsorizzato dallo Stato. L’attacco, che ha sfruttato due vulnerabilità zero-day in un software VPN di Ivanti, ha compromesso oltre 1700 organizzazioni, tra cui MITRE. L’incidente evidenzia l’evoluzione delle minacce informatiche e la necessità di misure di difesa più sofisticate.
Dettagli dell’attacco
L’attacco è stato scoperto dopo che era stato notato un comportamento sospetto sulla rete sperimentale, di ricerca e virtualizzazione di MITRE (NERVE), un ambiente di rete non classificato utilizzato per la ricerca e lo sviluppo. Dopo la scoperta, MITRE ha agito rapidamente per contenere l’incidente, prendendo NERVE offline e avviando un’indagine con il supporto di esperti interni ed esterni.
Il CEO di MITRE, Jason Providakes, ha sottolineato che nessuna organizzazione è immune da questo tipo di attacco, anche quelle che si impegnano a mantenere un livello di sicurezza informatica elevato. Providakes ha sottolineato l’importanza di divulgare tempestivamente gli incidenti per promuovere le migliori pratiche e rafforzare la sicurezza aziendale.
Raccomandazioni per la sicurezza informatica
MITRE ha pubblicato quattro raccomandazioni chiave per rafforzare la sicurezza informatica:
- Advance Secure by Design Principles: Hardware e software dovrebbero essere progettati per essere intrinsecamente sicuri.
- Operationalize Secure Supply Chains: Utilizzare i software bill of materials (SBOM) per comprendere le minacce nei sistemi software upstream.
- Deploy Zero Trust Architectures: Implementare la micro-segmentazione delle reti oltre all’autenticazione multi-fattore (MFA).
- Adopt Adversary Engagement: Fare dell’interazione con gli avversari una parte routinaria della difesa informatica per fornire rilevamento e deterrenza.
Migliori pratiche per la sicurezza informatica
Per mitigare il rischio di attacchi informatici, è fondamentale adottare misure di sicurezza proattive e reattive. Ecco alcuni suggerimenti e best practice per rafforzare la sicurezza informatica:
- Educazione e sensibilizzazione: Formare e informare regolarmente il personale sulle minacce informatiche e sulle best practice di sicurezza.
- Patching e aggiornamenti: Applicare tempestivamente patch e aggiornamenti per i software e i sistemi utilizzati.
- Monitoraggio e rilevamento: Implementare soluzioni di monitoraggio e rilevamento per identificare tempestivamente eventuali attività sospette.
- Backup e disaster recovery: Effettuare regolarmente il backup dei dati e sviluppare piani di disaster recovery per garantire la continuità operativa.
- Incident response: Sviluppare e testare piani di risposta agli incidenti per gestire efficacemente gli attacchi informatici.
La breccia nei dati di MITRE evidenzia l’importanza di adottare misure di sicurezza più sofisticate per contrastare le minacce informatiche. Implementare le raccomandazioni di MITRE e seguire le best practice di sicurezza informatica possono aiutare a mitigare i rischi e proteggere la tua organizzazione.
Fonte: https://thecyberexpress.com/mitre-data-breach-hackers-exploit-zero-days/
