Een aantal jaren geleden hebben hackers het netwerk van vpn-leverancier Pulse Secure gehackt via een backdoor die ze hadden toegevoegd aan de vpn-software van het bedrijf. De aanval werd pas opgemerkt in 2021, nadat Pulse Secure in 2020 door Ivanti was overgenomen, zo meldt Bloomberg. Volgens het medium wisten de aanvallers uiteindelijk 119 organisaties die van Pulse Secure gebruikmaakten te compromitteren.

In een uitgebreid artikel beschrijft Bloomberg dat de private equite eigenaren van Ivanti in 2020 Pulse Secure overnamen, wat vooral bekend is van de Pulse Secure vpn-oplossing die het biedt. Ivanti besloot de vpn-oplossing onder de naam Ivanti Connect Secure aan te bieden. Na de overname van Pulse Secure voerde Ivanti allerlei ontslagrondes en bezuinigingsmaatregelen door, die merkbare impact op de veiligheid van de software hadden, aldus Bloomberg op basis van documenten en voormalige medewerkers.

Kwetsbaarheden in Pulse Secure en daarna Connect Secure werden geregeld gebruikt bij aanvallen. Ivanti ontkent dat de bezuinigingsmaatregelen de veiligheid van de Connect Secure-producten in gevaar heeft gebracht. De vpn-software zou onder het beheer van Ivanti juist veiliger zijn geworden. Volgens het Amerikaanse cyberagentschap CISA zijn er de afgelopen jaren vijf kritieke kwetsbaarheden in Connect Secure actief gebruikt bij aanvallen.

Hack van Pulse Secure

Het artikel van Bloomberg meldt ook dat Ivanti in februari 2021 ontdekte dat Chinese hackers de interne it-systemen van Pulse Secure hadden gehackt. De hack had plaatsgevonden voordat Pulse Secure door Ivanti werd overgenomen. De aanvallers hadden een backdoor aan de vpn-software van Pulse Secure toegvoegd. Via deze backdoor wisten de aanvallers toegang tot het netwerk van Pulse Secure te krijgen, zo schrijft Bloomberg. Details over de backdoor en hoe die kon worden toegevoegd zijn niet in het artikel gegeven.

Uiteindelijk bleek dat de aanvallers 119 organisaties die van Pulse Secure gebruikmaakten hadden gecompromitteerd, waaronder defensiebedrijven in Europa en de Verenigde Staten. Zowel de hack van Pulse Secure als het aantal klanten dat ook slachtoffer werd zijn volgens Bloomberg niet eerder openbaar gemaakt. Ivanti kwam onlangs nog in het nieuws vanwege een actief misbruikt kritiek lek in Ivanti EPMM-server. Ivanti kwam op 29 januari dit jaar met een patch, maar volgens de Duitse overheid wordt het probleem al sinds de zomer van vorig jaar misbruikt bij aanvallen.