ソフトウェア大手Ivantiは、2021年2月に中国のハッカーが同社の子会社であるPulse Secureのネットワークに侵入したことを発表しました。Pulse Secureは世界中の企業や政府機関にVPN機器を提供しているということです。
Bloombergの報道によれば、ハッカーはPulse SecureのVPNソフトウェアに秘密のバックドアを設置し、それを利用して同社の同じVPN製品を使用している他の119の組織にアクセスしたとされています。
また、Mandiantもこの侵入を把握しており、ヨーロッパやアメリカの軍事関連企業が攻撃を受けたことをIvantiに警告したということです。
この侵入事件は、プライベートエクイティファームによる買収や人員削減、コスト削減がIvantiの技術とセキュリティの質を低下させた最新の例とされています。2017年にプライベート投資大手のClearlake Capital GroupがIvantiを買収した後、特に2022年には、製品とそのセキュリティに関する深い知識を持つ従業員が削減されたと報じられています。
Ivantiの広報担当者であるキャリー・ラウディ氏は、Bloombergの報道を否定し、「Connect Secureにハッカーによってバックドアが設置されたことはない」と述べています。
Mandiantはコメント要請に応じませんでした。
Bloombergの調査結果は、リモートアクセスツールの競合プロバイダーであるCitrixに関する以前の報道とも一致しています。Citrixは、2022年にElliott Investment ManagementとVista Equity Partnersによる買収後、大規模な人員削減を行い、近年サイバーセキュリティの問題や重大な欠陥に悩まされています。
IvantiのVPN製品は、これまでに少なくとも2回の大規模な攻撃の原因となっています。2024年初頭、アメリカのサイバーセキュリティ機関CISAは、全ての連邦機関に対し、IvantiのVPN機器を2日以内に切断するよう命じました。これは、Ivantiが当時認識していなかった脆弱性をハッカーが積極的に悪用していたためです。また、Ivantiは昨年、Connect Secure製品の別の重大な欠陥をハッカーが利用し、企業顧客に侵入していると警告しました。
この報道には、Ivantiの広報担当者のコメントが追加されています。