حمله هکرها به کاربران ویپیان ایوانتی
نتایج گزارش جدید نشان داد نقصهای امنیتی در ویپیانهای شرکت «ایوانتی» به هکرهای چینی امکان داده است دهها مشتری این شرکت را هدف نفوذ قرار دهند.
به گزارش ایسنا، در فوریه ۲۰۲۱ شرکت نرمافزاری «ایوانتی» ( Ivanti) متوجه شد که هکرهای چینی به شبکه شرکت «پالس سکیور» یکی از زیرمجموعههایش که تجهیزات ویپیان را در اختیار دهها شرکت و نهاد دولتی در سراسر جهان قرار میدهد، نفوذ کردهاند.
طبق این گزارش، مهاجمان با سواستفاده از آسیبپذیریهای گذشته در نرمافزار ویپیان «پالس سکیور»، یک «در پشتی» (Backdoor) در سیستمها کار گذاشتند. این دسترسی مخفی به آنان اجازه داد به ۱۱۹ سازمان دیگر که از همین محصول استفاده میکردند نیز دسترسی پیدا کنند.
شرکت امنیت سایبری «مندیانت» (Mandiant) نیز از این نفوذها مطلع بوده و به «ایوانتی» هشدار داده بود که هکرها از این باگ برای نفوذ به پیمانکاران نظامی اروپا و آمریکا استفاده کردهاند.
طبق گزارش بلومبرگ، پس از آنکه شرکت سرمایهگذاری «کلیرلیک کپیتال گروپ» در سال ۲۰۱۷ «ایوانتی» را خرید، چندین دور تعدیل نیرو بهویژه در سال ۲۰۲۲ انجام شد؛ تعدیلهایی که کارکنان دارای دانش تخصصی درباره محصولات و امنیت آنها را نیز دربر گرفت.
کری لادی، سخنگوی «ایوانتی» گزارش بلومبرگ را رد و اعلام کرد هیچگاه در محصول «کانکت سکیور»، در پشتی توسط هکرها کار گذاشته نشده است.
این یافتهها یادآور گزارشهای پیشین درباره شرکت رقیب «سیتریکس» است که پس از خرید در سال ۲۰۲۲ توسط شرکت مدیریت سرمایهگذاری «الیوت» و «ویستا اکوییتی پارتنرز» با تعدیلهای گسترده مواجه شد و در سالهای اخیر درگیر رخدادهای امنیتی متعددی بوده است.
طبق گزارش سایت تِککرانچ، در اوایل سال ۲۰۲۴ نیز آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA)، به نهادهای فدرال دستور داد تجهیزات ویپیان «ایوانتی» را بهطور موقت از شبکه جدا کنند، زیرا مهاجمان در حال سواستفاده فعال از آسیبپذیریهای ناشناخته بودند.
