الصفحات
بحث
اختراق Ivanti VPN: قراصنة صينيون يستغلون 119 منظمة
الأمن السيبراني #Ivanti #الأمن_السيبراني

اختراق Ivanti VPN: قراصنة صينيون يستغلون 119 منظمة

تاريخ النشر: آخر تحديث: 3 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
3 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

كشف تقرير حديث صادر عن بلومبيرغ أن شركة البرمجيات العملاقة Ivanti تعرضت لاختراق كبير في فبراير 2021. استغل قراصنة صينيون، وفقاً للتقرير، ثغرة سرية في برنامج Pulse Secure VPN التابع لـ Ivanti، والذي يوفر أجهزة VPN لعشرات الشركات والوكالات الحكومية حول العالم.

زرع القراصنة باباً خلفياً سرياً في برنامج Pulse Secure VPN، مما مكنهم من الوصول إلى 119 منظمة أخرى تستخدم نفس المنتج. وقد كانت شركة مانديانت (Mandiant) على علم بهذه الاختراقات، وأبلغت Ivanti بأن القراصنة استغلوا هذه الثغرة لاختراق مقاولين عسكريين في أوروبا والولايات المتحدة.

اختراق سري يستهدف 119 منظمة

يُعد هذا الاختراق، الذي لم يُبلغ عنه سابقاً، أحدث مثال على كيفية تأثير صفقات الاستحواذ والتسريح وخفض التكاليف، التي تقودها شركات الملكية الخاصة، على جودة وأمن التقنيات الحيوية لشركة Ivanti. فبعد استحواذ مجموعة Clearlake Capital Group على Ivanti في عام 2017، ذكر تقرير بلومبيرغ أن الشركة شهدت جولات من التخفيضات، خاصة في عام 2022، مما أثر على الموظفين الذين يمتلكون معرفة مؤسسية عميقة بمنتجات الشركة وأمنها.

لم تستجب Ivanti و Mandiant لطلب التعليق على هذه التقارير.

تأثير صفقات الملكية الخاصة على الأمن

تتوافق نتائج بلومبيرغ مع تقارير سابقة حول شركة Citrix، المزود المنافس لأدوات الوصول عن بعد، والتي شهدت تسريحاً واسع النطاق للموظفين بعد صفقة عام 2022 من قبل Elliott Investment Management و Vista Equity Partners للاستحواذ على الشركة. ومثل Ivanti، تورطت Citrix في حوادث أمن سيبراني وثغرات حرجة في السنوات الأخيرة.

سجل Ivanti الحافل بالثغرات الأمنية

تسببت منتجات Ivanti VPN في هجومين كبيرين آخرين على الأقل منذ ذلك الحين. ففي أوائل عام 2024، أمرت وكالة الأمن السيبراني الأمريكية CISA جميع الوكالات الفيدرالية بقطع الاتصال عن أجهزة Ivanti VPN الخاصة بها في غضون يومين، بسبب استغلال قراصنة لثغرات لم تكن Ivanti تعلم بها في ذلك الوقت.

كما حذرت Ivanti عملاءها العام الماضي من أن القراصنة كانوا يستغلون ثغرة حرجة أخرى في منتجها Connect Secure لاختراق عملاء الشركات. وتؤكد هذه الحوادث المتكررة على التحديات الأمنية المستمرة التي تواجهها منتجات Ivanti، خاصة في ظل التغيرات الهيكلية التي مرت بها الشركة.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##Ivanti ##الأمن_السيبراني ##اختراق_VPN ##قراصنة_صينيون

الأسئلة الشائعة

في فبراير 2021، استغل قراصنة صينيون باباً خلفياً سرياً زرعوه في برنامج Pulse Secure VPN التابع لشركة Ivanti، مما مكنهم من اختراق 119 منظمة تستخدم هذا المنتج، بما في ذلك مقاولون عسكريون.

يشير تقرير بلومبيرغ إلى أن صفقات الاستحواذ وتخفيض التكاليف من قبل شركات الملكية الخاصة، مثل Clearlake Capital Group، أدت إلى تسريح موظفين ذوي معرفة عميقة، مما أثر سلباً على جودة وأمن تقنيات Ivanti الحرجة.

نعم، في أوائل عام 2024، أمرت وكالة CISA بقطع الاتصال عن أجهزة Ivanti VPN بسبب ثغرات مستغلة، كما حذرت Ivanti عملاءها في العام السابق من ثغرة حرجة في منتج Connect Secure.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!