Şubat 2021’de, yazılım devlerinden Ivanti, Pulse Secure adlı yan kuruluşunun ağının Çinli bilgisayar korsanları tarafından ihlal edildiğini tespit etti. Bu yan kuruluş, dünya çapında birçok şirkete ve hükümet kurumuna VPN cihazları sağlıyordu.
Korsanlar, Pulse Secure’ın VPN yazılımına yerleştirdikleri gizli bir arka kapıyı kullanarak, diğer 119 isimsiz kuruluşun ağlarına erişim sağladı. Bu bilgiyi, o dönemde Ivanti’nin baş güvenlik yetkilisinden ve diğer kaynaklardan edindiği bildirilmekte.
Mandiant’ın da ihlali bildiği ve korsanların bir hata aracılığıyla Avrupa ve ABD askeri yüklenicilerini hedef aldığını Ivanti’ye bildirdiği söyleniyor.
Daha önce rapor edilmemiş olan bu ihlal, özel sermaye firmalarının gerçekleştirdiği satın almalar, işten çıkarmalar ve maliyet düşürme işlemlerinin Ivanti’nin en kritik teknolojilerinin kalitesini ve güvenliğini nasıl tehlikeye attığını göstermektedir. 2017’de özel yatırım devi Clearlake Capital Group’un Ivanti’yi satın almasından sonra, özellikle 2022’de, şirketin ürünleri ve güvenlikleri hakkında derin kurumsal bilgiye sahip çalışanları etkileyen kesintiler yaşandı.
Ivanti ve Mandiant, yorum talebine yanıt vermedi.
Bloomberg’in bulguları, uzaktan erişim araçları sağlayıcısı rakip Citrix ile ilgili önceki raporlarla örtüşüyor. Citrix, 2022’de Elliott Investment Management ve Vista Equity Partners’ın şirketi satın almasının ardından büyük çapta işten çıkarmalar yaşadı. Ivanti gibi, Citrix de son yıllarda siber güvenlik olayları ve kritik hatalarla gündeme geldi.
Ivanti’nin VPN ürünleri, o tarihten bu yana en az iki büyük saldırıya da neden oldu.
2024’ün başlarında, ABD siber güvenlik ajansı CISA, tüm federal ajansların Ivanti VPN cihazlarını iki gün içinde kapatmasını emretti. Çünkü korsanlar, o dönemde Ivanti’nin farkında olmadığı güvenlik açıklarını aktif bir şekilde istismar ediyordu. Ivanti ayrıca, geçen yıl başka bir kritik açık yüzünden kurumsal müşterilerin hacklendiğini bildirdi.
Korsanların hedef aldığı diğer teknolojik çözümler hakkında ne düşünüyorsunuz?
