في فبراير 2021، اكتشفت شركة البرمجيات العملاقة Ivanti أن قراصنة صينيين اخترقوا شبكة Pulse Secure، إحدى الشركات التابعة لها والتي توفر أجهزة VPN لعشرات الشركات والوكالات الحكومية حول العالم، وفقًا لتقارير جديدة صادرة عن بلومبرج.
وذكرت بلومبرج نقلاً عن كبير ضباط الأمن في شركة Ivanti في ذلك الوقت ومصادر أخرى، أن المتسللين استغلوا بابًا خلفيًا سريًا زرعوه في برنامج VPN الخاص بشركة Pulse Secure. سمح الباب الخلفي للمتسللين بالوصول إلى 119 منظمة أخرى غير مسماة تستخدم نفس منتج VPN الخاص بالشركة.
وبحسب ما ورد كان مانديانت على علم بالانتهاكات أيضًا، حيث نبه إيفانتي إلى أن المتسللين استغلوا الخلل لاختراق المقاولين العسكريين الأوروبيين والأمريكيين.
يعد الانتهاك الذي لم يتم الإبلاغ عنه سابقًا هو أحدث مثال على كيفية قيام عمليات الاستحواذ وتسريح العمال وخفض التكاليف التي تقودها شركات الأسهم الخاصة بالمساعدة في تعريض جودة وأمن تقنيات Ivanti الأكثر أهمية. بعد أن استحوذت شركة Clearlake Capital Group العملاقة للاستثمار الخاص على شركة Ivanti في عام 2017، أبلغت بلومبرج عن جولات من التخفيضات – خاصة في عام 2022 – مما أثر على الموظفين الذين لديهم معرفة مؤسسية عميقة بمنتجات الشركة وأمنها.
ولم يستجب إيفانتي ومانديانت لطلب التعليق.
تعكس نتائج بلومبرج تقارير سابقة عن المزود المنافس لأدوات الوصول عن بعد، Citrix، الذي قام بتسريح العمال على نطاق واسع بعد صفقة عام 2022 بين Elliott Investment Management وVista Equity Partners لشراء الشركة. مثل Ivanti، كانت Citrix غارقة في حوادث الأمن السيبراني والعيوب الخطيرة في السنوات الأخيرة.
كانت منتجات VPN الخاصة بـ Ivanti سببًا في هجومين رئيسيين آخرين على الأقل منذ ذلك الحين.
حدث تك كرانش
بوسطن، MA
|
9 يونيو 2026
في أوائل عام 2024، أمرت وكالة الأمن السيبراني الأمريكية CISA جميع الوكالات الفيدرالية بفصل أجهزة Ivanti VPN الخاصة بها في غضون يومين لأن المتسللين كانوا يستغلون بشكل نشط نقاط الضعف التي لم تكن معروفة لـ Ivanti في ذلك الوقت. كما حذرت شركة Ivanti العملاء العام الماضي من أن المتسللين كانوا يستغلون عيبًا خطيرًا آخر في منتج Connect Secure الخاص بها لاختراق عملاء الشركات.
