Vulnerabilitățile VPN au facilitat atacurile cibernetice ale hackerilor chinezi asupra numeroaselor clienți Ivanti, conform unui raport

Alin
ModeratorAlin
1 Min Citire
Vulnerabilitățile VPN au facilitat atacurile cibernetice ale hackerilor chinezi asupra numeroaselor clienți Ivanti, conform unui raport

Atacuri cibernetice asupra clienților Ivanti

În februarie 2021, compania software Ivanti a descoperit că hackeri chinezi au pătruns în rețeaua Pulse Secure, una dintre subsidiarele sale care furniza aparate VPN pentru numeroase companii și agenții guvernamentale la nivel global. Aceasta a fost raportată de Bloomberg.

Exploatarea vulnerabilităților VPN

Hackerii au profitat de o ușă din spate secretă pe care o plantaseră în software-ul VPN al Pulse Secure, permițându-le accesul la 119 alte organizații neidentificate care foloseau același produs VPN. Mandiant, o firmă de securitate cibernetică, a fost informată de aceste breșe și a alertat Ivanti că hackerii au exploatat bug-ul pentru a pătrunde în rândul contractorilor militari din Europa și SUA.

Impactul achizițiilor și reducerilor de personal

Această breșă, care nu a fost raportată anterior, ilustrează cum achizițiile, reducerile de personal și tăierile de costuri impuse de firmele de capital privat au compromis calitatea și securitatea tehnologiilor esențiale ale Ivanti. După ce Ivanti a fost achiziționată de Clearlake Capital Group în 2017, Bloomberg a raportat o serie de reduceri, în special în 2022, care au afectat angajații cu cunoștințe profunde despre produsele și securitatea companiei.

Alte incidente cibernetice

Produsele VPN ale Ivanti au fost implicate în cel puțin două alte atacuri majore. La începutul anului 2024, agenția de cybersecurity din SUA, CISA, a ordonat tuturor agențiilor federale să deconecteze aparatele VPN Ivanti în termen de două zile, deoarece hackerii exploatau activ vulnerabilități necunoscute Ivanti la acel moment. De asemenea, Ivanti a avertizat clienții anul trecut că hackerii foloseau o altă breșă critică în produsul său Connect Secure pentru a pătrunde la clienții corporativi.

Concluzie

Incidentul subliniază riscurile de securitate cibernetică asociate cu gestionarea ineficientă a tehnologiilor critice și impactul pe care tăierile de costuri le pot avea asupra securității informațiilor în companiile de tehnologie.

Distribuie acest articol