VPNの脆弱性により、中国のハッカーがIvantiの顧客を数十社侵害したと報告

2021年2月、中国のハッカーがIvantiのPulse Secure VPNを侵害し、119の組織に影響を及ぼす秘密のバックドアを悪用しました。この侵害は、2017年のClearlake Capitalによる買収後に費用削減策によって悪化したセキュリティの欠陥を浮き彫りにしました。これにより、重要なセキュリティ担当者が解雇されました。その後、米国当局は、IvantiのVPNを利用することを中止するよう命令しました。これは持続的な脆弱性があるためです。

Key Points

• 中国のハッカーが2021年2月、バックドアを使用してIvantiのPulse Secureに侵入しました。
• この侵害により、少なくとも119の組織が影響を受けました。これらの組織はPulse SecureのVPNを利用していました。
• MandiantはIvantiに、軍事請負業者に影響を及ぼす脆弱性について警告していました。
• Ivantiのセキュリティは、Clearlake Capitalによる買収関連の解雇によって弱まりました。
• CISAは2024年初頭に、米国の連邦機関に対してIvantiのVPNアプライアンスを切断するよう命令しました。

Relevance

• アイバンティの侵害は、Citrixなどの他のテック企業で買収後に観察された脆弱性を反映しています。
• プライベートエクイティ企業がセキュリティよりもコスト削減を優先するため、サイバーセキュリティインシデントが急増しています。
• この状況は、増加するサイバー脅威の中でリモートアクセス技術を確保する際の継続的な課題を強調しています。

IvantiのVPNの侵害は、企業がコスト削減に焦点を当てた戦略によって悪化された重要なサイバーセキュリティの脆弱性を示しており、技術の取得において堅牢なセキュリティプロトコルの必要性を強調しています。