Разработчики: | Ivanti (ранее LANDesk) |
Отрасли: | Информационные технологии |
Технологии: | VPN - Виртуальные частные сети |
2021: Взлом органов власти США из-за уязвимости в VPN-оборудовании Pulse Secure
Согласно отчету ИБ-компании FireEye, опубликованному в конце апреля 2021 года, многие государственные учреждения США, оборонные компании и финансовые учреждения в США и Европе подверглись атаке хакеров через уязвимость в VPN-оборудовании.
В отчете подчеркивается, что хакеры неоднократно использовали несколько известных уязвимостей и одну недавно обнаруженную «дыру» в Pulse Secure VPN. Специалисты обнаружили атаки в начале 2021 года, и разработчики Pulse Secure VPN уже подтвердили заявления исследователей.
Вице-президент FireEye Чарльз Карамакала отметил, что злоумышленники, которые атаковали Pulse Secure VPN, «чрезвычайно изощрены и использовали полученный доступ для кражи учетных данных и других конфиденциальных данных, принадлежащих организациям-жертвам».
В FireEye утверждают, что некоторые из атак были зафиксированы еще в августе 2020 года. Исследователи предполагают, что группа, которая организовывает эти атаки, может работать на правительство Китая.
Команда Pulse Secure VPN предоставила своим клиентам рекомендации по действиям в случае хакерских атак, а также защиты от них. В связи с атаками Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США выпустило чрезвычайную директиву с требованием к государственным органам применить меры по предотвращению эксплуатации уязвимости, в частности использовать инструмент Pulse Connect Secure Integrity для проверки проверки и защиты систем. TAdviser Security 100: Крупнейшие ИБ-компании в России
В Pulse Secure заявили, что недавно обнаруженная уязвимость затрагивает «очень ограниченное число клиентов» и что в начале мая 2021 года будет выпущено полноценное обновление программного обеспечения для устранения этой уязвимости. Программные исправления для других уязвимостей уже существуют.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Ростелеком (59)
МегаФон (31)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (13)
Softline (Софтлайн) (12)
Энфорта (Престиж-интернет) (10)
Другие (156)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (13, 20)
Код Безопасности (5, 12)
Ideco (Айдеко) (3, 9)
Cisco Systems (10, 5)
С-Терра СиЭсПи (S-Terra CSP) (6, 3)
Другие (62, 17)
Данные не найдены
ТрансТелеКом (ТТК) (1, 1)
Код Безопасности (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
С-Терра СиЭсПи (S-Terra CSP) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Континент NGFW (ранее АПКШ Континент) - 12
Ideco UTM - 9
ViPNet CSP - 8
ViPNet IDS - 4
ViPNet VPN (ранее ViPNet Custom) - 4
Другие 31