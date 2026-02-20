Een aantal jaren geleden hebben hackers het netwerk van vpn-leverancier Pulse Secure gehackt via een kwetsbaarheid in de eigen vpn-software van het bedrijf. De aanval werd pas opgemerkt in 2021, nadat Pulse Secure in 2020 door Ivanti was overgenomen, zo meldt Bloomberg op basis van bronnen. Ivanti ontkent dat het netwerk gehackt is geweest. Volgens Bloomberg wisten de aanvallers via de gebruikte kwetsbaarheid uiteindelijk 119 organisaties die van Pulse Secure gebruikmaakten te compromitteren.
In een uitgebreid artikel beschrijft Bloomberg dat de private equite eigenaren van Ivanti in 2020 Pulse Secure overnamen, wat vooral bekend is van de Pulse Secure vpn-oplossing die het biedt. Ivanti besloot de vpn-oplossing onder de naam Ivanti Connect Secure aan te bieden. Na de overname van Pulse Secure voerde Ivanti allerlei ontslagrondes en bezuinigingsmaatregelen door, die merkbare impact op de veiligheid van de software hadden, aldus Bloomberg op basis van documenten en voormalige medewerkers.
Kwetsbaarheden in Pulse Secure en daarna Connect Secure werden geregeld gebruikt bij aanvallen. Ivanti ontkent dat de bezuinigingsmaatregelen de veiligheid van de Connect Secure-producten in gevaar heeft gebracht. De vpn-software zou onder het beheer van Ivanti juist veiliger zijn geworden. Volgens het Amerikaanse cyberagentschap CISA zijn er de afgelopen jaren vijf kritieke kwetsbaarheden in Connect Secure actief gebruikt bij aanvallen.
Dezelfde kwetsbaarheid werd uiteindelijk gebruikt om 119 andere organisaties te compromitteren die van de vpn-software gebruikmaakten, zo laten de bronnen verder weten. Het zou onder andere gaan om defensiebedrijven in Europa en de Verenigde Staten. Zowel de hack van Pulse Secure als het aantal klanten dat ook slachtoffer werd zijn volgens Bloomberg niet eerder openbaar gemaakt. Ivanti stelt in een reactie dat het verhaal van Bloomberg niet klopt en het netwerk niet gehackt is geweest. Ivanti kwam onlangs nog in het nieuws vanwege een actief misbruikt kritiek lek in Ivanti EPMM-server. Het bedrijf kwam op 29 januari dit jaar met een patch voor het probleem, maar volgens de Duitse overheid wordt het beveiligingslek al sinds de zomer van vorig jaar misbruikt bij aanvallen.
Update 2 Bloomberg heeft het originele artikel aangepast. Hierop is ook de titel en inhoud van dit artikel aangepast.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.