Hacker cinesi sfruttano vulnerabilità VPN di Ivanti per compromettere numerose organizzazioni

Nel febbraio 2021, Ivanti ha scoperto che hacker cinesi avevano violato la rete di Pulse Secure, una sua controllata che forniva dispositivi VPN a numerose aziende e agenzie governative in tutto il mondo. Gli hacker hanno sfruttato vulnerabilità preesistenti nel software VPN di Pulse Secure per inserire una backdoor, consentendo loro di accedere a 119 altre organizzazioni che utilizzavano lo stesso prodotto VPN. Secondo quanto riportato da Bloomberg, Mandiant era a conoscenza delle violazioni e aveva avvertito Ivanti che gli hacker avevano sfruttato il bug per violare appaltatori militari europei e statunitensi. Ivanti ha contestato il rapporto, affermando che non c'era mai stata una backdoor nel Connect Secure. Questo attacco evidenzia come acquisizioni, licenziamenti e tagli dei costi, spesso guidati da investitori privati, possano compromettere la qualità e la sicurezza delle tecnologie critiche di Ivanti. Dopo l'acquisizione di Ivanti da parte di Clearlake Capital Group nel 2017, sono stati effettuati tagli che hanno riguardato dipendenti con profonda conoscenza dei prodotti e della sicurezza dell'azienda. Inoltre, i prodotti VPN di Ivanti sono stati coinvolti in almeno altri due attacchi significativi da allora. All'inizio del 2024, l'agenzia di cybersicurezza statunitense CISA ha ordinato a tutte le agenzie federali di disconnettere i loro dispositivi VPN Ivanti entro due giorni, poiché gli hacker stavano attivamente sfruttando vulnerabilità sconosciute a Ivanti in quel momento. Ivanti ha anche avvertito i clienti l'anno scorso che gli hacker stavano sfruttando un'altra vulnerabilità critica nel suo prodotto Connect Secure per hackerare clienti aziendali.