Në shkurt të vitit 2021, gjigandi i softuerëve Ivanti zbuloi se hakerët kinezë kishin depërtuar në rrjetin e Pulse Secure, një nga degët e saj, e cila ofronte pajisje VPN për dhjetëra kompani dhe agjenci qeveritare në mbarë botën. Sipas Bloomberg, hakerët shfrytëzuan dobësi ekzistuese në softuerin VPN të Pulse Secure për të instaluar një derë të fshehtë, e cila u dha atyre akses në 119 organizata të tjera që përdornin të njëjtën pajisje VPN.

Dobësitë Kibernetike dhe Ndikimi i Blerejve të Reja

Sipas ekspertëve të sigurisë, përfshirë edhe kompani të profilit të lartë si Mandiant, këto sulme ndodhën pasi investitorët e kapitalit privat nxitën masa kursyese dhe shkurtime të stafit pas blerjes së Ivanti nga Clearlake Capital Group në vitin 2017. Sidomos më 2022, këto ndryshime prekën punonjës me njohuri të thella në sigurinë dhe strukturën e produkteve të kompanisë. Kjo kontribuoi në uljen e cilësisë dhe sigurisë së teknologjive kryesore të Ivanti.

Ivanti e ka mohuar raportimin e Bloomberg, duke theksuar se “asnjëherë nuk është instaluar derë e fshehtë nga hakerët në Connect Secure”. Megjithatë, situata nuk është unike. Edhe konkurenti Citrix, i prekur nga ndërhyrje të ngjashme pas blerjes nga Vista Equity Partners dhe Elliott Investment Management më 2022, ka pasur probleme të shumta sigurie dhe rrjedhje të të dhënave, gjë që tregon një trend të rrezikshëm në industrinë e teknologjisë së largët.

Rreziqet Aktuale dhe Masat e Sigurisë në Vendet e Punës

Produktet VPN të Ivanti kanë qenë shkak i të paktën dy sulmeve të tjera kibernetike madhore. Në fillim të vitit 2024, agjencia amerikane e sigurisë kibernetike, CISA, urdhëroi të gjitha agjencitë federale të çkinonin pajisjet Ivanti VPN brenda dy ditëve, pasi u zbulua se hakerët shfrytëzonin dobësi të panjohura. Vetë Ivanti paralajmëroi klientët në janar të një viti më parë se një defekt tjetër kritik po shfrytëzohej aktivisht për të komprometuar rrjetet korporative.

Këto ngjarje theksojnë domosdoshmërinë e investimeve të vazhdueshme në siguri, përditësime të softuerit, si dhe trajnime të stafit për të mbrojtur organizatat nga rreziqet gjithmonë e më të avancuara kibernetike. Siguria në platformat VPN mbetet një sfidë kyçe për bizneset dhe institucionet publike, veçanërisht në një kohë kur vëllimi i sulmeve sa vjen e rritet.

Tags: VPN, siguri kibernetike, sulme kibernetike, Ivanti, dobësi softuerike, hakerë kinezë