نفوذ هکرهای چینی به ۱۱۹ سازمان از طریق آسیبپذیریهای VPN آیوَنتی
گروهی از هکرهای چینی در سال ۲۰۲۱ با سوءاستفاده از آسیبپذیریهای نرمافزار VPN شرکت Pulse Secure متعلق به آیوَنتی، موفق به ایجاد درب پشتی در سامانه و نفوذ به شبکه ۱۱۹ سازمان دیگر شدند
نفوذ هکرهای چینی به VPN آیوَنتی و پیامدهای جهانی آن
در فوریه ۲۰۲۱ شرکت آیوَنتی اعلام کرد مهاجمان چینی شبکه زیرمجموعهاش یعنی Pulse Secure را که به دهها شرکت و نهاد دولتی در سراسر جهان سرویسدهی VPN میکرد، شکستهاند. مهاجمان با بهرهگیری از آسیبپذیریهای موجود در نرمافزار VPN، یک درب پشتی نصب کردند که امکان دسترسی به ۱۱۹ سازمان دیگر را فراهم کرد.
شرکت امنیتی Mandiant نیز از این نفوذها آگاه بود و به آیوَنتی هشدار داده بود که هکرها از این حفره برای نفوذ به پیمانکاران نظامی اروپا و ایالات متحده استفاده کردهاند. این حمله نمونهای دیگر از چگونگی تأثیر اقدامات مالکیت خصوصی، تعدیل نیرو و کاهش هزینه بر کیفیت و امنیت فناوریهای حیاتی است. پس از آنکه Clearlake Capital Group در سال ۲۰۱۷ آیوَنتی را تصاحب کرد، موجی از کاهش نیروی انسانی بهویژه در سال ۲۰۲۲ رخ داد که بسیاری از کارکنان با دانش عمیق نسبت به محصولات و امنیت آن را از دست داد.
- درب پشتی در VPN Pulse Secure به مهاجمان اجازه داد تا به ۱۱۹ سازمان دیگر نفوذ کنند.
- Mandiant بهموقع به آیوَنتی درباره نفوذ به پیمانکاران نظامی اروپا و آمریکا هشدار داد.
- کاهش هزینهها پس از تصاحب توسط Clearlake Capital باعث از دست رفتن دانش سازمانی شد.
- CISA در سال ۲۰۲۴ دستور قطع فوری دستگاههای VPN آیوَنتی را در سطح فدرال صادر کرد.
«هیچگاه در Connect Secure درب پشتی توسط هکرها نصب نشده است.» — کری لودی، سخنگوی آیوَنتی
«تصاحبهای خصوصی و تعدیل نیرو، امنیت فناوریهای حیاتی را به خطر میاندازد.» — گزارش بلومبرگ
با وجود تکذیب آیوَنتی، حملات متعدد دیگری نیز محصولات VPN این شرکت را نشانه رفتهاند؛ از جمله دستور CISA در اوایل ۲۰۲۴ برای قطع فوری این دستگاهها در تمام سازمانهای فدرال بهدلیل بهرهبرداری فعال از آسیبپذیریهای ناشناخته.

