Xenobier
Vulnerabilități VPN au permis hackerilor chinezi să compromită clienți Ivanti
Sursă imagine: Kim Raff/Bloomberg / Getty Images
Securitate3 min citire24 februarie 2026

Vulnerabilități VPN au permis hackerilor chinezi să compromită clienți Ivanti

Hackerii au exploatat o breșă în software-ul Pulse Secure

Hackerii chinezi au compromis rețeaua Pulse Secure printr-o breșă secretă, afectând 119 organizații. Achizițiile și reducerile de costuri au slăbit securitatea Ivanti.

Puncte Cheie

  • În februarie 2021, Ivanti a descoperit că hackerii chinezi au compromis rețeaua Pulse Secure.
  • Breșa a permis accesul la 119 organizații care foloseau produsul VPN al companiei.
  • Mandiant a alertat Ivanti despre exploatarea bug-ului de către hackeri.
  • Achizițiile și reducerile de costuri au afectat securitatea tehnologiilor Ivanti.
  • În 2024, agenția CISA a cerut deconectarea aparatelor VPN Ivanti din agențiile federale.

Breșa de Securitate a Pulse Secure

În februarie 2021, gigantul software Ivanti a descoperit că hackerii chinezi au reușit să compromită rețeaua Pulse Secure, o subsidiară care furniza aparate VPN către numeroase companii și agenții guvernamentale la nivel global. Conform rapoartelor recente, hackerii au exploatat o breșă secretă pe care o implantaseră în software-ul VPN al Pulse Secure. Această breșă le-a permis accesul la 119 alte organizații neidentificate care utilizau același produs VPN al companiei.

Implicațiile Breșei și Reacția Mandiant

Mandiant, o companie de securitate cibernetică, a fost de asemenea conștientă de aceste breșe și a alertat Ivanti că hackerii exploatau bug-ul pentru a compromite contractori militari din Europa și SUA. Această breșă, anterior neraportată, este un exemplu al modului în care achizițiile, concedierile și reducerile de costuri, determinate de firmele de capital privat, au compromis calitatea și securitatea celor mai critice tehnologii ale Ivanti.

Impactul Achizițiilor și Reducerilor de Costuri

După ce Clearlake Capital Group, o firmă de investiții private, a achiziționat Ivanti în 2017, au fost raportate mai multe runde de reduceri de personal, în special în 2022. Aceste reduceri au afectat angajații care aveau cunoștințe profunde despre produsele și securitatea companiei. Ivanti și Mandiant nu au răspuns solicitărilor de comentarii.

Paralele cu Alte Companii

Descoperirile recente reflectă rapoartele anterioare despre Citrix, un alt furnizor de instrumente de acces la distanță, care a trecut prin concedieri masive după o achiziție din 2022 de către Elliott Investment Management și Vista Equity Partners. La fel ca Ivanti, Citrix a fost afectată de incidente de securitate cibernetică și deficiențe critice în ultimii ani.

Alte Atacuri și Reacția Agențiilor

Produsele VPN ale Ivanti au fost cauza a cel puțin două alte atacuri majore. În 2024, agenția de securitate cibernetică din SUA, CISA, a ordonat tuturor agențiilor federale să deconecteze aparatele VPN Ivanti în termen de două zile, deoarece hackerii exploatau vulnerabilități necunoscute anterior de Ivanti. De asemenea, Ivanti a avertizat clienții anul trecut că hackerii exploatau o altă deficiență critică în produsul său Connect Secure pentru a compromite clienții corporativi.

Distribuie acest articol

Abonează-te la StiriX

Primește cele mai noi știri tech direct pe email.