Em Fevereiro de 2021, a gigante do software Ivanti descobriu que hackers chineses tinham violado a rede da Pulse Secure, uma das suas subsidiárias que fornecia dispositivos VPN a dezenas de empresas e agências governamentais em todo o mundo, de acordo com um novo relatório da Bloomberg.
Os hackers exploraram um backdoor secreto que plantaram no software VPN da Pulse Secure, informou a Bloomberg, citando o diretor de segurança da Ivanti na época e outras fontes. O backdoor permitiu que os hackers obtivessem acesso a 119 outras organizações não identificadas que usavam o mesmo produto VPN da empresa.
A Mandiant também estava ciente das violações, alertando Ivanti de que hackers haviam explorado o bug para violar empreiteiros militares europeus e norte-americanos.
A violação anteriormente não relatada é o exemplo mais recente de como aquisições, demissões e cortes de custos impulsionados por empresas de capital privado ajudaram a comprometer a qualidade e a segurança das tecnologias mais críticas da Ivanti. Depois que o gigante do investimento privado Clearlake Capital Group adquiriu a Ivanti em 2017, a Bloomberg relatou rodadas de cortes – especialmente em 2022 – afetando funcionários que tinham profundo conhecimento institucional dos produtos da empresa e da sua segurança.
Ivanti e Mandiant não responderam a um pedido de comentário.
As descobertas da Bloomberg ecoam relatórios anteriores sobre o fornecedor rival de ferramentas de acesso remoto, Citrix, que teve demissões em grande escala após um acordo de 2022 entre a Elliott Investment Management e a Vista Equity Partners para comprar a empresa. Assim como a Ivanti, a Citrix passou por incidentes de segurança cibernética e falhas críticas nos últimos anos.
Os produtos VPN da Ivanti foram a causa de pelo menos dois outros grandes ataques desde então.
Evento Techcrunch
Boston, MA
|
9 de junho de 2026
No início de 2024, a agência de segurança cibernética dos EUA, CISA, ordenou que todas as agências federais desconectassem seus dispositivos Ivanti VPN dentro de dois dias porque os hackers estavam explorando ativamente vulnerabilidades que eram desconhecidas pela Ivanti na época. A Ivanti também alertou os clientes no ano passado que os hackers estavam explorando outra falha crítica em seu produto Connect Secure para hackear clientes corporativos.
