| Разработчики: | Ivanti (ранее LANDesk) |
| Отрасли: | Информационные технологии |
| Технологии: | VPN - Виртуальные частные сети |
2021: Взлом органов власти США из-за уязвимости в VPN-оборудовании Pulse Secure
Согласно отчету ИБ-компании FireEye, опубликованному в конце апреля 2021 года, многие государственные учреждения США, оборонные компании и финансовые учреждения в США и Европе подверглись атаке хакеров через уязвимость в VPN-оборудовании.
В отчете подчеркивается, что хакеры неоднократно использовали несколько известных уязвимостей и одну недавно обнаруженную «дыру» в Pulse Secure VPN. Специалисты обнаружили атаки в начале 2021 года, и разработчики Pulse Secure VPN уже подтвердили заявления исследователей.
Вице-президент FireEye Чарльз Карамакала отметил, что злоумышленники, которые атаковали Pulse Secure VPN, «чрезвычайно изощрены и использовали полученный доступ для кражи учетных данных и других конфиденциальных данных, принадлежащих организациям-жертвам».
В FireEye утверждают, что некоторые из атак были зафиксированы еще в августе 2020 года. Исследователи предполагают, что группа, которая организовывает эти атаки, может работать на правительство Китая.
Команда Pulse Secure VPN предоставила своим клиентам рекомендации по действиям в случае хакерских атак, а также защиты от них. В связи с атаками Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США выпустило чрезвычайную директиву с требованием к государственным органам применить меры по предотвращению эксплуатации уязвимости, в частности использовать инструмент Pulse Connect Secure Integrity для проверки проверки и защиты систем. Михаил Рожков, PARMA TG: Большинство наших BPM-проектов выходят за рамки отдельных процессов и организаций 
В Pulse Secure заявили, что недавно обнаруженная уязвимость затрагивает «очень ограниченное число клиентов» и что в начале мая 2021 года будет выпущено полноценное обновление программного обеспечения для устранения этой уязвимости. Программные исправления для других уязвимостей уже существуют.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Ростелеком (59) МегаФон (31) Orange Business Services (Оранж Бизнес Сервисез, Эквант) (13) Softline (Софтлайн) (12) Энфорта (Престиж-интернет) (10) Другие (156)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (13, 20) Код Безопасности (5, 12) Ideco (Айдеко) (3, 9) Cisco Systems (10, 5) С-Терра СиЭсПи (S-Terra CSP) (6, 3) Другие (61, 17)Данные не найдены
Солар (ранее Ростелеком-Солар) (1, 1) С-Терра СиЭсПи (S-Terra CSP) (1, 1) ТрансТелеКом (ТТК) (1, 1) Код Безопасности (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Континент NGFW (ранее АПКШ Континент) - 12 Ideco UTM - 9 ViPNet CSP - 8 ViPNet IDS - 4 ViPNet VPN (ранее ViPNet Custom) - 4 Другие 31 
