Em fevereiro de 2021, a gigante de software Ivanti descobriu que hackers chineses haviam invadido a rede da Pulse Secure, uma de suas subsidiárias que fornecia dispositivos VPN para dezenas de empresas e agências governamentais ao redor do mundo. De acordo com um relatório da Bloomberg, os hackers exploraram vulnerabilidades preexistentes no software VPN da Pulse Secure para instalar uma porta dos fundos.
Como os hackers comprometeram as redes?
Essa porta dos fundos permitiu que os hackers tivessem acesso a 119 outras organizações, cujos nomes não foram divulgados, que utilizavam o mesmo produto VPN da empresa. A Mandiant também estava ciente das violações e alertou a Ivanti de que os hackers haviam explorado a falha para invadir contratantes militares na Europa e nos Estados Unidos.
Qual o impacto das aquisições e cortes de custos?
A violação, que não havia sido reportada anteriormente, é mais um exemplo de como aquisições, demissões e cortes de custos impulsionados por empresas de capital privado comprometeram a qualidade e a segurança das tecnologias mais críticas da Ivanti. Após a aquisição pela gigante de investimentos Clearlake Capital Group em 2017, a Bloomberg relatou cortes significativos em 2022, afetando funcionários com profundo conhecimento institucional dos produtos e sua segurança.
O que dizem as partes envolvidas?
A porta-voz da Ivanti, Carrie Laudie, contestou o relatório da Bloomberg, afirmando que “nunca houve uma porta dos fundos instalada por hackers no Connect Secure.” A Mandiant não respondeu a um pedido de comentário.
Quais foram os desdobramentos recentes?
Os produtos VPN da Ivanti foram responsáveis por pelo menos dois outros ataques importantes desde então. No início de 2024, a agência de cibersegurança dos EUA, CISA, ordenou que todas as agências federais desconectassem seus dispositivos VPN da Ivanti em dois dias, pois hackers estavam explorando vulnerabilidades desconhecidas pela Ivanti na época. A Ivanti também alertou seus clientes no ano passado sobre hackers explorando outra falha crítica em seu produto Connect Secure para invadir clientes corporativos.
Fonte original: TechCrunch
