Nel febbraio 2021, il gigante del software program Ivanti ha scoperto che gli hacker cinesi avevano violato la rete di Pulse Safe, una delle sue filiali che forniva dispositivi VPN a decine di aziende e agenzie governative in tutto il mondo, secondo un nuovo rapporto di Bloomberg.
Gli hacker hanno sfruttato una backdoor segreta che avevano inserito nel software program VPN di Pulse Safe, ha riferito Bloomberg, citando l’allora responsabile della sicurezza di Ivanti e altre fonti. La backdoor ha consentito agli hacker di accedere advert altre 119 organizzazioni anonime che utilizzavano lo stesso prodotto VPN dell’azienda.
Secondo quanto riferito, anche Mandiant period a conoscenza delle violazioni, allertando Ivanti che gli hacker avevano sfruttato il bug per violare gli appaltatori militari europei e statunitensi.
La violazione precedentemente non segnalata è l’ultimo esempio di come acquisizioni, licenziamenti e tagli dei costi guidati da società di personal fairness hanno contribuito a compromettere la qualità e la sicurezza delle tecnologie più critiche di Ivanti. Dopo che il colosso degli investimenti privati Clearlake Capital Group ha acquisito Ivanti nel 2017, Bloomberg ha riportato una serie di tagli, in particolare nel 2022, che hanno interessato i dipendenti che avevano una profonda conoscenza istituzionale dei prodotti dell’azienda e della loro sicurezza.
Ivanti e Mandiant non hanno risposto advert una richiesta di commento.
I risultati di Bloomberg fanno eco a precedenti rapporti sul fornitore rivale di strumenti di accesso remoto, Citrix, che ha subito licenziamenti su larga scala a seguito di un accordo del 2022 tra Elliott Funding Administration e Vista Fairness Companions per acquistare la società. Come Ivanti, negli ultimi anni Citrix è stata impantanata da incidenti di sicurezza informatica e difetti critici.
Da allora i prodotti VPN di Ivanti sono stati la causa di almeno altri due gravi attacchi.
Evento Techcrunch
Boston, MA
|
9 giugno 2026
All’inizio del 2024, l’agenzia statunitense per la sicurezza informatica CISA ha ordinato a tutte le agenzie federali di disconnettere le proprie apparecchiature VPN Ivanti entro due giorni perché gli hacker stavano sfruttando attivamente vulnerabilità all’epoca sconosciute a Ivanti. Lo scorso anno Ivanti aveva inoltre avvertito i clienti che gli hacker stavano sfruttando un’altra falla critica nel suo prodotto Join Safe per hackerare i clienti aziendali.
