.co.uk alan adlarını koruyan Birleşik Krallık alan adı kayıt kuruluşu Nominet, yakın zamanda yeni bir Ivanti VPN güvenlik açığından yararlanılmasıyla bağlantılı olduğunu doğruladığı bir siber güvenlik olayı yaşadı.
TechCrunch tarafından görülen müşterilere gönderilen bir e-postada Nominet, soruşturma altında olan “devam eden bir güvenlik olayı” konusunda uyardı.
Nominet, bilgisayar korsanlarının sistemlerine “Ivanti tarafından sağlanan üçüncü taraf VPN yazılımı” aracılığıyla eriştiklerini, izinsiz girişin “sıfır gün güvenlik açığından yararlandığını” ve Nominet’e yama uygulamak için zaman tanımadığını ekledi.
Ivanti geçen hafta bilgisayar korsanlarının müşterilerin ağlarına sızmak için yaygın olarak kullanılan kurumsal VPN cihazı Connect Secure’daki bir güvenlik açığından yararlandığını doğruladı. Ivanti kaç müşterinin etkilendiğini söylemedi ancak siber güvenlik firması watchTowr Labs TechCrunch’a “yaygın” güvenlik ihlalleri gördüğünü söyledi.
Ivanti hatasından etkilendiğini kamuoyuna açıklayan ilk kuruluş olan Nominet, şu anda “veri ihlali veya sızıntısına dair hiçbir kanıt bulunmadığını” söyledi. Şirket, olayı araştırırken VPN yazılımına erişimi kısıtladığını da sözlerine ekledi.
