حمله هکرها به کاربران وی‌پی‌ان‌/ ماجرا چیست؟

تحریریه پیام ما

نقص‌های امنیتی در وی‌پی‌ان‌های شرکت «ایوانتی» به هکرهای چینی امکان داده است ده‌ها مشتری این شرکت را هدف نفوذ قرار دهند.

۵ اسفند ۱۴۰۴، ۱۵:۰۸

در فوریه ۲۰۲۱ شرکت نرم‌افزاری «ایوانتی» ( Ivanti) متوجه شد که هکرهای چینی به شبکه شرکت «پالس سکیور» یکی از زیرمجموعه‌هایش که تجهیزات وی‌پی‌ان را در اختیار ده‌ها شرکت و نهاد دولتی در سراسر جهان قرار می‌دهد، نفوذ کرده‌اند.

طبق این گزارش، مهاجمان با سواستفاده از آسیب‌پذیری‌های گذشته در نرم‌افزار وی‌پی‌ان «پالس سکیور»، یک «در پشتی» (Backdoor) در سیستم‌ها کار گذاشتند. این دسترسی مخفی به آنان اجازه داد به ۱۱۹ سازمان دیگر که از همین محصول استفاده می‌کردند نیز دسترسی پیدا کنند.

شرکت امنیت سایبری «مندیانت» (Mandiant) نیز از این نفوذها مطلع بوده و به «ایوانتی» هشدار داده بود که هکرها از این باگ برای نفوذ به پیمانکاران نظامی اروپا و آمریکا استفاده کرده‌اند.

طبق گزارش بلومبرگ، پس از آنکه شرکت سرمایه‌گذاری «کلیرلیک کپیتال گروپ» در سال ۲۰۱۷ «ایوانتی» را خرید، چندین دور تعدیل نیرو به‌ویژه در سال ۲۰۲۲ انجام شد؛ تعدیل‌هایی که کارکنان دارای دانش تخصصی درباره محصولات و امنیت آن‌ها را نیز دربر گرفت.

کری لادی، سخنگوی «ایوانتی» گزارش بلومبرگ را رد و اعلام کرد هیچ‌گاه در محصول «کانکت سکیور»، در پشتی توسط هکرها کار گذاشته نشده است.

این یافته‌ها یادآور گزارش‌های پیشین درباره شرکت رقیب «سیتریکس» است که پس از خرید در سال ۲۰۲۲ توسط شرکت مدیریت سرمایه‌گذاری «الیوت» و «ویستا اکوییتی پارتنرز» با تعدیل‌های گسترده مواجه شد و در سال‌های اخیر درگیر رخدادهای امنیتی متعددی بوده است.

طبق گزارش سایت تِک‌کرانچ، در اوایل سال ۲۰۲۴ نیز آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA)، به نهادهای فدرال دستور داد تجهیزات وی‌پی‌ان «ایوانتی» را به‌طور موقت از شبکه جدا کنند، زیرا مهاجمان در حال سواستفاده فعال از آسیب‌پذیری‌های ناشناخته بودند.

به اشتراک بگذارید:

برچسب ها:

امنیت، هک، هکر، وی پی ان