Bloomberg сообщил, что в феврале 2021 года китайские хакеры пробились в сеть Pulse Secure и внедрили бекдор, позволивший им попасть в 119 организаций, использующих тот же VPN‑аппарат.
Что произошло
Взлом опирался на уже известные уязвимости в программном обеспечении VPN. После их эксплуатации злоумышленники получили доступ к сетям международных компаний и государственных учреждений. Mandiant уведомил Ivanti о компрометации европейских и американских оборонных подрядчиков.
Почему это важно
Инцидент стал первым случаем, когда сокращения после покупки Ivanti фирмой Clearlake Capital Group привели к утрате экспертизы и ослаблению контроля над безопасностью. Подобная ситуация наблюдалась у Citrix после сделок 2022 года, когда массовые увольнения сопровождались ростом кибератак.
Что дальше
В начале 2024 года агентство CISA потребовало от всех федеральных органов США отключить VPN‑устройства Ivanti из‑за активной эксплуатации неизвестных уязвимостей. Компания отвергла наличие бекдора, но давление на поставщиков удалённого доступа усилилось, требуя усиления контроля качества и сохранения ключевого персонала.