Σοβαρές αδυναμίες σε προϊόντα VPN της Ivanti φέρονται να επέτρεψαν σε Κινέζους χάκερ να διεισδύσουν σε δεκάδες οργανισμούς παγκοσμίως. Το περιστατικό αναδεικνύει τον κίνδυνο όταν κρίσιμες υποδομές ασφαλείας περνούν σε χέρια private equity με έμφαση στη μείωση κόστους.
Ένα ακόμη ηχηρό καμπανάκι για την ασφάλεια των υποδομών απομακρυσμένης πρόσβασης αποτελεί η αποκάλυψη ότι Κινέζοι χάκερ κατάφεραν να παραβιάσουν δεκάδες οργανισμούς εκμεταλλευόμενοι κρυφή «πίσω πόρτα» σε λογισμικό VPN της Ivanti, μέσω της θυγατρικής της Pulse Secure.
Η αρχική παραβίαση και η αλυσίδα των θυμάτων
Σύμφωνα με νέα δημοσιογραφική έρευνα, τον Φεβρουάριο του 2021 η Ivanti διαπίστωσε ότι κρατικά υποστηριζόμενοι Κινέζοι χάκερ είχαν διεισδύσει στο δίκτυο της Pulse Secure, η οποία παρείχε συσκευές VPN σε επιχειρήσεις και κρατικούς φορείς ανά τον κόσμο. Οι επιτιθέμενοι φέρονται να είχαν προηγουμένως φυτέψει μια μυστική πίσω πόρτα στο λογισμικό VPN, την οποία στη συνέχεια αξιοποίησαν για να αποκτήσουν πρόσβαση σε 119 ακόμη, μη κατονομαζόμενους, οργανισμούς που χρησιμοποιούσαν το ίδιο προϊόν.
Η εταιρεία κυβερνοασφαλείας Mandiant, που παρακολουθούσε τις επιθέσεις, είχε ειδοποιήσει την Ivanti ότι το συγκεκριμένο κενό ασφαλείας είχε ήδη αξιοποιηθεί για παραβιάσεις ευρωπαϊκών και αμερικανικών στρατιωτικών αναδόχων. Το γεγονός ότι η παραβίαση παρέμεινε μέχρι πρόσφατα άγνωστη στο ευρύ κοινό, παρά την κρισιμότητα των στόχων, υπογραμμίζει το βάθος και τη σιωπηλή διάρκεια τέτοιων επιχειρήσεων κυβερνοκατασκοπείας.
Ο ρόλος των private equity και οι περικοπές στο προσωπικό
Το επεισόδιο εντάσσεται σε ένα ευρύτερο μοτίβο όπου εξαγορές από private equity και επιθετικές περικοπές κόστους φαίνεται να υπονομεύουν την ποιότητα και την ασφάλεια κρίσιμων τεχνολογιών. Μετά την εξαγορά της Ivanti από την Clearlake Capital το 2017, ακολούθησαν αλλεπάλληλοι γύροι απολύσεων, ιδίως το 2022, οι οποίοι έπληξαν στελέχη με βαθιά τεχνογνωσία πάνω στα προϊόντα και στα ζητήματα ασφαλείας τους.
Παρόμοιο μοτίβο καταγράφεται και στον ανταγωνιστή Citrix, ο οποίος μετά από συμφωνία εξαγοράς το 2022 από τα σχήματα Elliott Investment Management και Vista Equity Partners, προχώρησε σε μαζικές περικοπές προσωπικού. Στη συνέχεια βρέθηκε αντιμέτωπος με σοβαρά περιστατικά κυβερνοασφάλειας και κρίσιμα κενά στα εργαλεία απομακρυσμένης πρόσβασης που διαθέτει.
Επαναλαμβανόμενα κενά και κρατική αντίδραση στις ΗΠΑ
Τα προβλήματα της Ivanti με τα VPN δεν περιορίστηκαν στο περιστατικό του 2021. Στις αρχές του 2024, η αμερικανική υπηρεσία κυβερνοασφάλειας CISA διέταξε όλες τις ομοσπονδιακές υπηρεσίες να αποσυνδέσουν τις συσκευές Ivanti VPN μέσα σε δύο ημέρες, καθώς εντοπίστηκε ότι χάκερ εκμεταλλεύονταν νέες, άγνωστες μέχρι τότε στην εταιρεία, ευπάθειες. Το 2025 η Ivanti αναγκάστηκε εκ νέου να προειδοποιήσει τους πελάτες της για ακόμη ένα κρίσιμο σφάλμα στο προϊόν Connect Secure, το οποίο χρησιμοποιήθηκε για επιθέσεις σε εταιρικά δίκτυα.
Η Ivanti και η Mandiant δεν σχολίασαν τις τελευταίες αποκαλύψεις, ωστόσο η συσσώρευση περιστατικών δημιουργεί σοβαρά ερωτήματα για την ωριμότητα των διαδικασιών ασφαλείας σε εταιρείες που διαχειρίζονται «πύλες» πρόσβασης σε κρατικά και εταιρικά συστήματα. Για χώρες όπως η Ελλάδα, όπου η απομακρυσμένη πρόσβαση σε δημόσιες και ιδιωτικές υποδομές έχει εκτοξευθεί μετά την πανδημία, η υπόθεση Ivanti λειτουργεί ως προειδοποίηση για την ανάγκη αυστηρού ελέγχου προμηθευτών και συνεχούς αξιολόγησης των λύσεων VPN.
Σχόλιο 
: Η υπόθεση Ivanti δείχνει ότι τα VPN, αντί να αποτελούν θωράκιση, μπορούν να μετατραπούν στο πιο αδύναμο σημείο της άμυνας όταν η εταιρική στρατηγική δίνει προτεραιότητα στις περικοπές έναντι της ασφάλειας. Για κυβερνήσεις, τράπεζες και μεγάλους οργανισμούς, η επιλογή και ο έλεγχος τέτοιων κρίσιμων προμηθευτών δεν είναι απλώς τεχνικό ζήτημα, αλλά πυρήνας της εθνικής και οικονομικής ασφάλειας.
#κυβερνοασφάλεια #Ivanti #VPN #China #CISA
