MITRE define NERVE como «una red colaborativa no clasificada que proporciona recursos de almacenamiento, informática y redes».
Sin embargo, el director ejecutivo de la empresa, Providakes, aclaró que «no hay indicios de que la red empresarial central de MITRE o los sistemas de los socios se hayan visto afectados por este incidente».
Tras la detección de la infracción, la compañía dijo que tomó medidas rápidas e integrales, incluido «desconectar el entorno NERVE» y lanzó una investigación con la ayuda de expertos internos y externos. “MITRE siguió las mejores prácticas, las instrucciones de los proveedores y los consejos del gobierno para actualizar, reemplazar y reforzar nuestro sistema Ivanti, pero no detectamos el movimiento lateral en nuestra infraestructura VMware. En ese momento creímos que habíamos tomado todas las acciones necesarias para mitigar la vulnerabilidad, pero estas acciones fueron claramente insuficientes”, añadió la empresa en la publicación del blog.
“Cerramos rápidamente la puerta principal después de los avisos de Ivanti y CISA, pero la puerta trasera ya estaba abierta”. dijo el CTO de MITRE, Charles Clancy, en una publicación de LinkedIn.
La creciente amenaza de los ciberataques a los Estados-nación
En los últimos tiempos, ha habido un aumento de los ciberataques a Estados-nación extranjeros en todo el mundo. Tales ataques, como lo expresó BAE Systems, tiene una “licencia para piratear”. «Trabajan para que un gobierno interrumpa o comprometa a gobiernos, organizaciones o individuos objetivo para obtener acceso a datos o inteligencia valiosos, y pueden crear incidentes que tienen importancia internacional», dijo la compañía.
Según la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), “los ciberactores sofisticados y los Estados-nación explotan las vulnerabilidades para robar información y dinero y están desarrollando capacidades para interrumpir, destruir o amenazar la prestación de servicios esenciales”.