نفوذ هکرهای چینی به ۱۱۹ سازمان از طریق آسیب‌پذیری‌های VPN آیوَنتی

نفوذ هکرهای چینی به VPN آیوَنتی و پیامدهای جهانی آن

در فوریه ۲۰۲۱ شرکت آیوَنتی اعلام کرد مهاجمان چینی شبکه زیرمجموعه‌اش یعنی Pulse Secure را که به ده‌ها شرکت و نهاد دولتی در سراسر جهان سرویس‌دهی VPN می‌کرد، شکسته‌اند. مهاجمان با بهره‌گیری از آسیب‌پذیری‌های موجود در نرم‌افزار VPN، یک درب پشتی نصب کردند که امکان دسترسی به ۱۱۹ سازمان دیگر را فراهم کرد.

شرکت امنیتی Mandiant نیز از این نفوذها آگاه بود و به آیوَنتی هشدار داده بود که هکرها از این حفره برای نفوذ به پیمانکاران نظامی اروپا و ایالات متحده استفاده کرده‌اند. این حمله نمونه‌ای دیگر از چگونگی تأثیر اقدامات مالکیت خصوصی، تعدیل نیرو و کاهش هزینه بر کیفیت و امنیت فناوری‌های حیاتی است. پس از آنکه Clearlake Capital Group در سال ۲۰۱۷ آیوَنتی را تصاحب کرد، موجی از کاهش نیروی انسانی به‌ویژه در سال ۲۰۲۲ رخ داد که بسیاری از کارکنان با دانش عمیق نسبت به محصولات و امنیت آن را از دست داد.

• درب پشتی در VPN Pulse Secure به مهاجمان اجازه داد تا به ۱۱۹ سازمان دیگر نفوذ کنند.
• Mandiant به‌موقع به آیوَنتی درباره نفوذ به پیمانکاران نظامی اروپا و آمریکا هشدار داد.
• کاهش هزینه‌ها پس از تصاحب توسط Clearlake Capital باعث از دست رفتن دانش سازمانی شد.
• CISA در سال ۲۰۲۴ دستور قطع فوری دستگاه‌های VPN آیوَنتی را در سطح فدرال صادر کرد.

«هیچ‌گاه در Connect Secure درب پشتی توسط هکرها نصب نشده است.» — کری لودی، سخنگوی آیوَنتی

«تصاحب‌های خصوصی و تعدیل نیرو، امنیت فناوری‌های حیاتی را به خطر می‌اندازد.» — گزارش بلومبرگ

با وجود تکذیب آیوَنتی، حملات متعدد دیگری نیز محصولات VPN این شرکت را نشانه رفته‌اند؛ از جمله دستور CISA در اوایل ۲۰۲۴ برای قطع فوری این دستگاه‌ها در تمام سازمان‌های فدرال به‌دلیل بهره‌برداری فعال از آسیب‌پذیری‌های ناشناخته.