MITRE eseménykezelési jelentés
A MITRE cég, amely a lehető legmagasabb szintű kiberbiztonság fenntartására törekszik, áldozattá vált. 2024 áprilisában behatoltak egyik kutatási és prototípus-készítő hálózatukba. A MITRE biztonsági csapata azonnal megkezdte a nyomozást, minden ismert hozzáférést megszakított a fenyegetettség szereplőjéhez, és bevonta a harmadik felek Digital Forensics Incident Response csapatait, hogy saját, független elemzést végezzenek házon belüli szakértőink mellett.
A vizsgálatok után a megosztották a tapasztalataikat a blogjukon, ahol ismertették, hogy az Ivanti aérülékenyégeit kihasználva, hogyan jutottak be a hálózatukba, még akkor is, ha elvégezték a kockázatcsökkentő intézkedéseket és a javasolt hardening tevékenységeket is.