Как сообщает Bloomberg со ссылкой на тогдашнего директора по информационной безопасности Ivanti и другие источники, хакеры воспользовались секретным бэкдором, который они внедрили в программное обеспечение VPN от Pulse Secure. Этот бэкдор позволил злоумышленникам получить доступ к 119 другим неназванным организациям, использующим тот же VPN-продукт компании.
Сообщается, что Mandiant также была осведомлена о взломах и предупредила Ivanti о том, что хакеры использовали эту уязвимость для проникновения в системы европейских и американских военных подрядчиков.
Этот ранее не освещавшийся инцидент является последним примером того, как слияния, увольнения и сокращение расходов, инициированные частными инвестиционными фондами, способствовали компрометации качества и безопасности наиболее критически важных технологий Ivanti. После того как в 2017 году гигант частных инвестиций Clearlake Capital Group приобрел Ivanti, Bloomberg сообщал о волнах сокращений — особенно в 2022 году — затронувших сотрудников, обладающих глубокими институциональными знаниями о продуктах компании и их безопасности.
Ivanti и Mandiant не ответили на запрос о комментарии.
Выводы Bloomberg перекликаются с более ранними сообщениями о конкуренте в сфере инструментов удаленного доступа, компании Citrix, которая провела масштабные увольнения после сделки 2022 года, в результате которой Elliott Investment Management и Vista Equity Partners приобрели компанию. Подобно Ivanti, Citrix в последние годы страдает от кибербезопасных инцидентов и критических уязвимостей.
VPN-продукты Ivanti стали причиной как минимум двух других крупных атак с тех пор.
В начале 2024 года американское агентство по кибербезопасности CISA потребовало от всех федеральных ведомств отключить свои VPN-устройства Ivanti в течение двух дней, поскольку хакеры активно использовали уязвимости, о которых Ivanti на тот момент не знала. В прошлом году Ivanti также предупреждала клиентов о том, что хакеры используют другую критическую уязвимость в своем продукте Connect Secure для взлома корпоративных клиентов.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai
