« 英国 サイバー・アセスメント・フレームワーク V3.2 | Main | 循環取引に対応する内部統制に関する共同研究報告 by 公益社団法人日本監査役協会、一般社団法人日本内部監査協会、日本公認会計士協会 (2023.04.08) »

2024.04.21

米国 MITERの研究開発ネットワークが外国のサイバー攻撃者に侵入されていたようですね(私たちだって侵入を許してしまうくらいですから、みなさんも...)

こんにちは、丸山満彦です。

米国の航空、防衛、ヘルスケア、国土安全保障サイバーセキュリティなどの分野で米国連邦政府を支援する非営利組織であるMITER社 [wikipedia] がどうやら、海外のサイバー攻撃者の侵入をゆるしていたようですね...

サイバーの人には、MITER ATT&CKなでで名前を聞いたことがある人も多いと思います。CISA等が発表するアラートでも、対策としてMITER ATT&CKが参照されていますよね...

さて、そのMITER社はサイバー以外にも、軍・安全保障関係、航空機、ヘルスケア関係でも研究開発的な活動をしているのですが、その研究開発ネットワークが海外の攻撃者により侵入されていたようですね...

 

MITERのCEO談...

可能な限り最高のサイバーセキュリティを維持しようと努めている組織であっても、この種のサイバー攻撃から免れることはできない。

我々は、公共の利益のために活動し、エンタープライズのセキュリティを強化するベストプラクティスを提唱するとともに、業界の現在のサイバー防御態勢を改善するために必要な措置を講じることを約束するため、このインシデントを適時に開示する。

脅威とサイバー攻撃はより巧妙になっており、警戒と防御のアプローチを強化する必要がある。

これまでと同様、我々はこの経験から学んだことを共有し、他の人々を助け、我々自身の実践を進化させていく

 

MITER

・2024.04.19 MITRE Response to Cyber Attack in One of Its R&D Networks

 

MITRE Response to Cyber Attack in One of Its R&D Networks MITREの研究開発ネットワークにおけるサイバー攻撃への対応
To offer learnings from its experience, MITRE has published initial details about the incident via the Center for Threat-Informed Defense, found here. MITRE はこの経験から学ぶために、脅威情報防衛センター(Center for Threat-Informed Defense)を通じてインシデントの詳細を公表した。
McLean, Va., April 19, 2024 – MITRE today disclosed that despite its fervent commitment to safeguarding its digital assets, it experienced a breach that underscores the nature of modern cyber threats. After detecting suspicious activity on its Networked Experimentation, Research, and Virtualization Environment (NERVE), a collaborative network used for research, development, and prototyping, compromise by a foreign nation-state threat actor was confirmed. バージニア州マクリーン、2024年4月19日-MITREは本日、デジタル資産の保護に熱心に取り組んでいるにもかかわらず、現代のサイバー脅威の本質を浮き彫りにする侵害に遭遇したことを明らかにした。研究、開発、プロトタイピングに使用される共同ネットワークである ネットワーク化された実験・研究・仮想化環境 (NERVE)で不審な活動を検知した後、外国国家の脅威行為者による侵害が確認された。
Following detection of the incident, MITRE took prompt action to contain the incident, including taking the NERVE environment offline, and quickly launched an investigation with the support of in-house and leading third-party experts. The investigation is ongoing, including to determine the scope of information that may be involved.  インシデントの検知後、MITREはNERVE環境をオフラインにするなど、インシデントを封じ込めるための迅速な行動をとり、社内および主要な外部専門家の支援を受けて迅速に調査を開始した。調査は、関与している可能性のある情報の範囲を特定することも含めて継続中である。
MITRE has contacted authorities and notified affected parties and is working to restore operational alternatives for collaboration in an expedited and secure manner.  MITREは認定機関に連絡し、影響を受ける関係者に通知し、迅速かつ安全な方法で共同作業のための運用代替手段を復旧させるべく取り組んでいる。
“No organization is immune from this type of cyber attack, not even one that strives to maintain the highest cybersecurity possible,” said Jason Providakes, president and CEO, MITRE. “We are disclosing this incident in a timely manner because of our commitment to operate in the public interest and to advocate for best practices that enhance enterprise security as well necessary measures to improve the industry’s current cyber defense posture. The threats and cyber attacks are becoming more sophisticated and require increased vigilance and defense approaches. As we have previously, we will share our learnings from this experience to help others and evolve our own practices.” 「MITREの社長兼最高経営責任者(CEO)であるジェイソン・プロビデイクス(Jason Providakes)は、次のように述べている。「可能な限り最高のサイバーセキュリティを維持しようと努めている組織であっても、この種のサイバー攻撃から免れることはできない。我々は、公共の利益のために活動し、エンタープライズのセキュリティを強化するベストプラクティスを提唱するとともに、業界の現在のサイバー防御態勢を改善するために必要な措置を講じることを約束するため、このインシデントを適時に開示する。脅威とサイバー攻撃はより巧妙になっており、警戒と防御のアプローチを強化する必要がある。これまでと同様、我々はこの経験から学んだことを共有し、他の人々を助け、我々自身の実践を進化させていく」。
NERVE is an unclassified collaborative network that provides storage, computing, and networking resources. Based on our investigation to date, there is no indication that MITRE’s core enterprise network or partners’ systems were affected by this incident. NERVEは、ストレージ、コンピューティング、ネットワーキングのリソースをプロバイダとして提供する、機密扱いのない共同ネットワークである。これまでの調査によると、MITREのコア・エンタープライズ・ネットワークやパートナーのシステムがこのインシデントの影響を受けたという兆候はない。

 

1_20240421063601

 


 

ここに、事件の概要が記されていますね...

Ivantiのゼロデイ脆弱性が利用されたようですね...そしてVMに深く潜入され、気づくのがおくれた...

Medium

・2024.04.19 Advanced Cyber Threats Impact Even the Most Prepared

 

 

 

|

« 英国 サイバー・アセスメント・フレームワーク V3.2 | Main | 循環取引に対応する内部統制に関する共同研究報告 by 公益社団法人日本監査役協会、一般社団法人日本内部監査協会、日本公認会計士協会 (2023.04.08) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 英国 サイバー・アセスメント・フレームワーク V3.2 | Main | 循環取引に対応する内部統制に関する共同研究報告 by 公益社団法人日本監査役協会、一般社団法人日本内部監査協会、日本公認会計士協会 (2023.04.08) »