Утечка данных Ivanti Pulse Connect Secure
Утечка данных Ivanti Pulse Connect Secure — крупный инцидент информационной безопасности, произошедший в 2021 году и затронувший устройства VPN (виртуальной частной сети) компании Ivanti. 20 апреля 2021 года было сообщено, что предполагаемые группы хакеров, действующих при поддержке китайского государства, взломали несколько государственных агентств, оборонных компаний и финансовых учреждений в США и Европе. Для атаки злоумышленники создали и использовали эксплойт нулевого дня (англ. Zero-day exploit) для устройств Ivanti Pulse Connect Secure VPN[1][2][3]. По данным Агентства кибербезопасности и безопасности инфраструктуры США (англ. Cybersecurity and Infrastructure Security Agency, CISA), атаки с использованием данной уязвимости начались не позднее июня 2020 года[4]. Эти атаки стали третьим по значимости инцидентом утечки данных в США за предыдущий год, уступая только атаке на федеральные органы власти США в 2020 году и утечке данных Microsoft Exchange Server в 2021 году[3].
Последствия
Согласно сообщению Агентства кибербезопасности и безопасности инфраструктуры США, атаки затронули «государственные агентства США, объекты критической инфраструктуры и другие организации частного сектора»[4]. Представитель компании Ivanti заявил, что компрометации подверглись только «ограниченное число» клиентов[1]. Финансовый директор фирмы Mandiant Чарльз Кармакал отметил, что при относительно небольшом числе жертв этот инцидент позволил злоумышленникам на протяжении месяцев получать несанкционированный доступ к государственным и корпоративным системам[5].
Реакция
По заявлению представителя Ivanti, несмотря на реализованные меры минимизации рисков, исправление (патч), устраняющее уязвимости, ожидалось только в мае[1]. Данный патч был выпущен 3 мая 2021 года[6]. Агентство кибербезопасности и безопасности инфраструктуры CISA издало срочную директиву, требующую от федеральных ведомств установки обновлений продуктов[3]. Китай отрицал свою причастность к атакам, обвинив США в том, что они являются «величайшей империей хакерства и слежки»[7].