Согласно новому отчету, китайские хакеры смогли скомпрометировать десятки клиентов компании Ivanti, воспользовавшись уязвимостями в их VPN-сервисах. Инцидент произошел еще в 2021 году, когда злоумышленники проникли в сеть дочерней компании Ivanti и использовали бэкдор в ее VPN-продукте.
В результате этой атаки хакеры получили доступ к данным 119 неназванных организаций. Эксперты в области кибербезопасности подчеркивают, что этот случай демонстрирует серьезные риски, связанные с использованием VPN-сервисов, имеющих недостатки в системе безопасности. Компаниям рекомендуется тщательно проверять своих поставщиков VPN и регулярно обновлять программное обеспечение для защиты от подобных угроз.
Источник: TechCrunch