Bloomberg'in yeni raporuna göre, yazılım devi Ivanti, Şubat 2021'de Çinli hackerların, dünya çapında onlarca şirkete ve devlet kurumuna VPN cihazları sağlayan yan kuruluşu Pulse Secure'un ağını ihlal ettiğini tespit etti.
GİZLİ ARKA KAPILAR KULLANILDI
Rapor, hackerların, Pulse Secure'un VPN yazılımına yerleştirdikleri gizli bir arka kapıyı kullanarak bu ihlali gerçekleştirdiğini belirtiyor. Ivanti'nin o dönemdeki güvenlik şefi ve diğer kaynaklara dayandırılan bilgiye göre, bu arka kapı, şirketin aynı VPN ürününü kullanan 119 başka isimsiz kuruluşa erişim sağladı. Mandiant'ın da bu ihlallerden haberdar olduğu ve Avrupa ile ABD'deki askeri yüklenicilere yönelik saldırılarda bu hatanın kullanıldığını Ivanti'ye bildirdiği aktarılıyor.
ÖZEL Sermaye Yatırımlarının Etkisi
Bu daha önce bildirilmemiş ihlal, özel sermaye şirketlerinin yönlendirdiği satın almalar, işten çıkarmalar ve maliyet düşürme politikalarının, Ivanti'nin kritik teknolojilerinin kalitesini ve güvenliğini nasıl tehlikeye attığının son örneğini oluşturuyor. Bloomberg'in haberine göre, 2017'de Ivanti'yi satın alan özel yatırım devi Clearlake Capital Group'un ardından, özellikle 2022'de şirketin ürünleri ve güvenlikleri hakkında derin kurumsal bilgiye sahip çalışanları etkileyen işten çıkarmalar yaşandı. Ivanti ve Mandiant, konuyla ilgili yorum taleplerine yanıt vermedi. Bloomberg'in bulguları, 2022'de Elliott Investment Management ve Vista Equity Partners tarafından satın alınmasının ardından büyük çaplı işten çıkarmalar yaşayan rakip uzaktan erişim araçları sağlayıcısı Citrix'e yönelik daha önceki raporları destekliyor. Ivanti gibi Citrix de son yıllarda siber güvenlik olayları ve kritik kusurlarla boğuştu. Ivanti'nin VPN ürünleri, sonrasında en az iki büyük saldırının daha hedefi oldu. 2024'ün başlarında ABD siber güvenlik kurumu CISA, hackerların o zaman Ivanti tarafından bilinmeyen açıklardan aktif olarak yararlanması nedeniyle tüm federal kurumlara Ivanti VPN cihazlarını iki gün içinde devre dışı bırakmalarını emretti. Ivanti ayrıca geçen yıl müşterilerini, hackerların kurumsal müşterilere saldırmak için Connect Secure ürünündeki başka bir kritik açıktan yararlandığı konusunda uyardı.
