حمله هکر‌ها به کاربران وی‌پی‌ان ایوانتی

به گزارش پایگاه خبری پایداری ملی، در فوریه ۲۰۲۱ شرکت نرم‌افزاری «ایوانتی» (Ivanti) متوجه شد که هکر‌های چینی به شبکه شرکت «پالس سکیور» یکی از زیرمجموعه‌هایش که تجهیزات وی‌پی‌ان را در اختیار ده‌ها شرکت و نهاد دولتی در سراسر جهان قرار می‌دهد، نفوذ کرده‌اند.

طبق این گزارش، مهاجمان با سواستفاده از آسیب‌پذیری‌های گذشته در نرم‌افزار وی‌پی‌ان «پالس سکیور»، یک «در پشتی» (Backdoor) در سیستم‌ها کار گذاشتند. این دسترسی مخفی به آنان اجازه داد به ۱۱۹ سازمان دیگر که از همین محصول استفاده می‌کردند نیز دسترسی پیدا کنند.

شرکت امنیت سایبری «مندیانت» (Mandiant) نیز از این نفوذ‌ها مطلع بوده و به «ایوانتی» هشدار داده بود که هکر‌ها از این باگ برای نفوذ به پیمانکاران نظامی اروپا و آمریکا استفاده کرده‌اند.

طبق گزارش بلومبرگ، پس از آنکه شرکت سرمایه‌گذاری «کلیرلیک کپیتال گروپ» در سال ۲۰۱۷ «ایوانتی» را خرید، چندین دور تعدیل نیرو به‌ویژه در سال ۲۰۲۲ انجام شد؛ تعدیل‌هایی که کارکنان دارای دانش تخصصی درباره محصولات و امنیت آنها را نیز دربر گرفت.

کری لادی، سخنگوی «ایوانتی» گزارش بلومبرگ را رد و اعلام کرد هیچ‌گاه در محصول «کانکت سکیور»، در پشتی توسط هکر‌ها کار گذاشته نشده است. 

این یافته‌ها یادآور گزارش‌های پیشین درباره شرکت رقیب «سیتریکس» است که پس از خرید در سال ۲۰۲۲ توسط شرکت مدیریت سرمایه‌گذاری «الیوت» و «ویستا اکوییتی پارتنرز» با تعدیل‌های گسترده مواجه شد و در سال‌های اخیر درگیر رخداد‌های امنیتی متعددی بوده است.

طبق گزارش سایت تِک‌کرانچ، در اوایل سال ۲۰۲۴ نیز آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA)، به نهاد‌های فدرال دستور داد تجهیزات وی‌پی‌ان «ایوانتی» را به‌طور موقت از شبکه جدا کنند، زیرا مهاجمان در حال سواستفاده فعال از آسیب‌پذیری‌های ناشناخته بودند.