هجوم قراصنة على مستخدمي شبكات الـ VPN لشركة “إيفانتي”
وبحسب المكتب الاقتصادي لوكالة ويبانقاه الإخبارية، اكتشفت شركة “إيفانتي” في فبراير 2021 أن قراصنة صينيين قد اخترقوا شبكة شركتها الفرعية “بالس سيكيور”، التي تزود معدات شبكات VPN لعشرات الشركات والمؤسسات الحكومية في جميع أنحاء العالم.
ووفقًا للتقرير، استغل المهاجمون ثغرات سابقة في برنامج VPN الخاص بـ “بالس سيكيور” لإنشاء “باب خلفي” في الأنظمة. وقد أتاح لهم هذا الوصول السري الوصول إلى 119 منظمة أخرى تستخدم نفس المنتج.
كما كانت شركة الأمن السيبراني “مانديانت” على علم بهذه الاختراقات، وحذرت “إيفانتي” من أن القراصنة استخدموا هذه الثغرة الأمنية للتسلل إلى متعاقدي الدفاع الأوروبيين والأمريكيين.
ووفقًا لتقرير وكالة بلومبرج، وبعد أن استحوذت شركة الاستثمار “كلير ليك كابيتال جروب” على “إيفانتي” في عام 2017، شهدت الشركة عدة جولات من تخفيضات الموظفين، خاصة في عام 2022، وشملت هذه التخفيضات الموظفين ذوي المعرفة المتخصصة بالمنتجات وأمنها.
من جهته، نفى كري لادي، المتحدث باسم “إيفانتي”، تقرير بلومبرج، وأعلن أنه لم يتم أبدًا زرع باب خلفي في منتج “كونيكت سيكيور” من قبل القراصنة.
وتذكر هذه النتائج تقارير سابقة حول شركة “سيتريكس” المنافسة، والتي شهدت تخفيضات واسعة بعد استحواذ شركات إدارة الاستثمار “إليوت” و”فيستا إكويتي بارتنرز” عليها في عام 2022، وكانت متورطة في العديد من الحوادث الأمنية في السنوات الأخيرة.
ووفقًا لتقرير موقع “تك كرنش”، في أوائل عام 2024، أمرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) المؤسسات الفيدرالية بفصل معدات VPN الخاصة بـ “إيفانتي” مؤقتًا عن الشبكة، حيث كان المهاجمون يستغلون بشكل نشط ثغرات أمنية غير معروفة.
