En février 2021, le géant du logiciel Ivanti a découvert que des pirates chinois avaient piraté le réseau de Pulse Secure, l’une de ses filiales qui fournissait des applications VPN à des dizaines d’entreprises et d’agences gouvernementales à travers le monde, selon un nouveau rapport de Bloomberg.
Les pirates ont exploité des vulnérabilités préexistantes dans le logiciel VPN de Pulse Secure pour installer une porte dérobée, a rapporté Bloomberg, citant le responsable de la sécurité d’Ivanti à l’époque et d’autres sources. La porte dérobée a permis aux pirates d’accéder à 119 autres organisations anonymes qui utilisaient le même produit VPN de l’entreprise.
Mandiant aurait également été au courant de ces violations, alertant Ivanti que des pirates informatiques avaient exploité le bug pour pirater des sous-traitants militaires européens et américains.
Cette faille jusqu’alors non signalée est le dernier exemple en date de la manière dont les acquisitions, les licenciements et les réductions de coûts menés par les sociétés de capital-investissement ont contribué à compromettre la qualité et la sécurité des technologies les plus critiques d’Ivanti. Après l’acquisition d’Ivanti par le géant de l’investissement privé Clearlake Capital Group en 2017, Bloomberg a fait état de séries de licenciements, notamment en 2022, affectant les employés qui avaient une connaissance institutionnelle approfondie des produits de l’entreprise et de leur sécurité.
La porte-parole d’Ivanti, Carrie Laudie, a contesté les informations de Bloomberg et a déclaré qu’il n’y avait « jamais de porte dérobée implantée par des pirates dans Connect Secure ».
Mandiant n’a pas répondu à une demande de commentaire.
Les conclusions de Bloomberg font écho à des rapports antérieurs sur le fournisseur rival d’outils d’accès à distance, Citrix, qui a connu des licenciements à grande échelle à la suite d’un accord conclu en 2022 par Elliott Investment Management et Vista Equity Partners pour racheter la société. Comme Ivanti, Citrix a été embourbé par des incidents de cybersécurité et des failles critiques ces dernières années.
Événement Techcrunch
Boston, Massachusetts
|
9 juin 2026
Depuis, les produits VPN d’Ivanti ont été à l’origine d’au moins deux autres attaques majeures.
Début 2024, l’agence américaine de cybersécurité CISA a ordonné à toutes les agences fédérales de déconnecter leurs appliances VPN Ivanti dans un délai de deux jours, car les pirates exploitaient activement des vulnérabilités alors inconnues d’Ivanti. Ivanti a également averti ses clients l’année dernière que des pirates exploitaient une autre faille critique de son produit Connect Secure pour pirater les entreprises clientes.
Cette histoire a été mise à jour pour inclure le commentaire du porte-parole d’Ivanti et pour clarifier le libellé du deuxième paragraphe.
