Lỗi VPN cho phép hacker Trung Quốc xâm phạm hàng chục khách hàng của Ivanti, theo báo cáo

Trong tháng 2 năm 2021, các hacker Trung Quốc đã xâm nhập vào VPN Pulse Secure của Ivanti bằng cách khai thác một lối tắt bí mật và ảnh hưởng đến 119 tổ chức. Sự vi phạm này đã nêu bật những vấn đề về bảo mật được làm nghiêm trọng hơn do biện pháp cắt giảm chi phí sau khi Clearlake Capital mua lại công ty năm 2017, dẫn đến việc sa thải nhân viên an ninh chủ chốt. Các cơ quan chức năng Mỹ sau đó đã ra lệnh ngắt kết nối VPN của Ivanti do vẫn còn tồn tại các lỗ hổng bảo mật.

Key Points

• Bọn tin tặc Trung Quốc đã xâm nhập vào hệ thống của Ivanti's Pulse Secure vào tháng 2 năm 2021 bằng cách sử dụng một lối vào bí mật.
• Vụ việc ảnh hưởng tới ít nhất 119 tổ chức sử dụng dịch vụ VPN của Pulse Secure.
• Mandiant đã cảnh báo Ivanti về những lỗ hổng ảnh hưởng tới các nhà thầu quân sự.
• Bảo mật của Ivanti bị suy yếu do việc cắt giảm nhân sự liên quan đến việc thâu tóm của Clearlake Capital.
• CISA đã yêu cầu các cơ quan liên bang của Mỹ ngừng kết nối các thiết bị VPN của Ivanti vào đầu năm 2024.

Relevance

• Việc xâm nhập của Ivanti phản ánh những lỗ hổng quan sát được ở các công ty công nghệ khác như Citrix sau khi mua lại.
• Các sự cố an ninh mạng đã tăng đáng kể khi các công ty quỹ tư nhân ưu tiên cắt giảm chi phí hơn là an ninh.
• Tình hình này làm nổi bật những thách thức liên tục trong việc bảo vệ các công nghệ truy cập từ xa đối mặt với nguy cơ tăng cao về an ninh mạng.

Việc vi phạm hệ thống VPN của Ivanti đã cho thấy những lỗ hổng bảo mật nghiêm trọng do chiến lược doanh nghiệp tập trung vào giảm chi phí, nhấn mạnh cần thiết phải có các giao thức bảo mật mạnh mẽ trong các giao dịch công nghệ.