Falhas de VPN permitiram que hackers chineses comprometessem dezenas de clientes da Ivanti, diz relatório

Em fevereiro de 2021, gigante do software Ivanti descobriu que hackers chineses haviam violado a rede da Pulse Secure, uma de suas subsidiárias que fornecia dispositivos VPN para dezenas de empresas e agências governamentais em todo o mundo, de acordo com novo relatório da Bloomberg.

Os hackers exploraram um backdoor secreto que plantaram no software VPN da Pulse Secure, informou a Bloomberg, citando o diretor de segurança da Ivanti na época e outras fontes. O backdoor permitiu que os hackers obtivessem acesso a 119 outras organizações não identificadas que usavam o mesmo produto VPN da empresa.

A Mandiant também estava ciente das violações, alertando Ivanti de que hackers haviam explorado o bug para violar empreiteiros militares europeus e norte-americanos.

A violação anteriormente não relatada é o exemplo mais recente de como aquisições, demissões e cortes de custos impulsionados por empresas de capital privado ajudaram a comprometer a qualidade e a segurança das tecnologias mais críticas da Ivanti. Depois que o gigante do investimento privado Clearlake Capital Group adquiriu a Ivanti em 2017, a Bloomberg relatou rodadas de cortes – especialmente em 2022 – afetando funcionários que tinham profundo conhecimento institucional dos produtos da empresa e da sua segurança.

Ivanti e Mandiant não responderam a um pedido de comentário.

As descobertas da Bloomberg ecoam relatórios anteriores do fornecedor rival de ferramentas de acesso remoto, Citrix, que havia demissões em grande escala seguindo um acordo de 2022 pela Elliott Investment Management e Vista Equity Partners para comprar a empresa. Assim como a Ivanti, a Citrix está atolada em incidentes de segurança cibernética e falhas críticas nos últimos anos.

Os produtos VPN da Ivanti foram a causa de pelo menos dois outros grandes ataques desde então.

No início de 2024, a agência de segurança cibernética dos EUA CISA ordenou que todas as agências federais se desconectassem seus dispositivos Ivanti VPN em dois dias porque os hackers estavam explorando ativamente vulnerabilidades que eram desconhecidas pela Ivanti na época. Ivanti também clientes avisados no ano passado, os hackers estavam explorando outra falha crítica em seu produto Connect Secure para hackear clientes corporativos.