نفوذ هکرها به شبکه ویپیان شرکت ایوانتی؛ نگرانیهای امنیتی تشدید شد
به گزارش بخش اقتصاد وبانگاه بر اساس دادههای منتشرشده در ایسنا، در فوریه ۲۰۲۱ شرکت نرمافزاری ایوانتی (Ivanti) متوجه نفوذ هکرهای چینی به شبکه شرکت پالس سکیور، یکی از زیرمجموعههای خود، شد. پالس سکیور تجهیزات ویپیان را در اختیار دهها شرکت و نهاد دولتی در سراسر جهان قرار میداد.
مهاجمان با بهرهبرداری از آسیبپذیریهای موجود در نرمافزار ویپیان پالس سکیور، یک «در پشتی» (Backdoor) در سیستمهای هدف ایجاد کردند. این دسترسی مخفی به آنان امکان نفوذ به ۱۱۹ سازمان دیگر را که از همین محصول استفاده میکردند، داد.
شرکت امنیت سایبری مندیانت (Mandiant) نیز ضمن اطلاع از این نفوذها، به ایوانتی هشدار داده بود که هکرها از این باگ برای دسترسی به پیمانکاران نظامی در اروپا و آمریکا استفاده کردهاند.
طبق گزارش بلومبرگ، پس از آنکه شرکت سرمایهگذاری کلیرلیک کپیتال گروپ در سال ۲۰۱۷ ایوانتی را خریداری کرد، چندین مرحله تعدیل نیرو، بهویژه در سال ۲۰۲۲، صورت گرفت. این تعدیلها شامل کارکنان با دانش تخصصی در مورد محصولات و امنیت آنها نیز میشد.
کری لادی، سخنگوی ایوانتی، گزارش بلومبرگ را رد کرد و اعلام داشت که هیچگاه در محصول «کانکت سکیور»، در پشتی توسط هکرها کار گذاشته نشده است.
این رویدادها، گزارشهای پیشین درباره شرکت رقیب «سیتریکس» را یادآوری میکند. سیتریکس پس از خریداری در سال ۲۰۲۲ توسط شرکت مدیریت سرمایهگذاری الیوت و ویستا اکوییتی پارتنرز، با تعدیلهای گسترده مواجه شد و در سالهای اخیر درگیر رخدادهای امنیتی متعددی بوده است.
بر اساس گزارش سایت تِککرانچ، در اوایل سال ۲۰۲۴، آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) به نهادهای فدرال دستور داد تجهیزات ویپیان ایوانتی را بهطور موقت از شبکه جدا کنند، زیرا مهاجمان در حال بهرهبرداری فعال از آسیبپذیریهای ناشناخته بودند.