حمله هکرها به کاربران وی‌پی‌ان‌/ ماجرا چیست؟

در فوریه 2021 شرکت نرم‌افزاری «ایوانتی» ( Ivanti) متوجه شد که هکرهای چینی به شبکه شرکت «پالس سکیور» یکی از زیرمجموعه‌هایش که تجهیزات وی‌پی‌ان را در اختیار ده‌ها شرکت و نهاد دولتی در سراسر جهان قرار می‌دهد، نفوذ کرده‌اند.

طبق این گزارش، مهاجمان با سواستفاده از آسیب‌پذیری‌های گذشته در نرم‌افزار وی‌پی‌ان «پالس سکیور»، یک «در پشتی» (Backdoor) در سیستم‌ها کار گذاشتند. این دسترسی مخفی به آنان اجازه داد به 119 سازمان دیگر که از همین محصول استفاده می‌کردند نیز دسترسی پیدا کنند.

شرکت امنیت سایبری «مندیانت» (Mandiant) نیز از این نفوذها مطلع بوده و به «ایوانتی» هشدار داده بود که هکرها از این باگ برای نفوذ به پیمانکاران نظامی اروپا و آمریکا استفاده کرده‌اند.

طبق گزارش بلومبرگ، پس از آنکه شرکت سرمایه‌گذاری «کلیرلیک کپیتال گروپ» در سال 2017 «ایوانتی» را خرید، چندین دور تعدیل نیرو به‌ویژه در سال 2022 انجام شد؛ تعدیل‌هایی که کارکنان دارای دانش تخصصی درباره محصولات و امنیت آن‌ها را نیز دربر گرفت.

کری لادی، سخنگوی «ایوانتی» گزارش بلومبرگ را رد و اعلام کرد هیچ‌گاه در محصول «کانکت سکیور»، در پشتی توسط هکرها کار گذاشته نشده است.  

این یافته‌ها یادآور گزارش‌های پیشین درباره شرکت رقیب «سیتریکس» است که پس از خرید در سال 2022 توسط شرکت مدیریت سرمایه‌گذاری «الیوت» و «ویستا اکوییتی پارتنرز» با تعدیل‌های گسترده مواجه شد و در سال‌های اخیر درگیر رخدادهای امنیتی متعددی بوده است.

طبق گزارش سایت تِک‌کرانچ، در اوایل سال 2024 نیز آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA)، به نهادهای فدرال دستور داد تجهیزات وی‌پی‌ان «ایوانتی» را به‌طور موقت از شبکه جدا کنند، زیرا مهاجمان در حال سواستفاده فعال از آسیب‌پذیری‌های ناشناخته بودند.