一份报告指出,软件公司 Ivanti 因其 VPN 产品存在漏洞,导致中国黑客在 2021 年成功植入后门程序,进而入侵了近 120 个组织,其中包括军事承包商。该事件的核心问题被归咎于私募股权公司收购 Ivanti 后推行的成本削减和裁员措施,这些措施削弱了公司的安全防护能力。尽管 Ivanti 否认了后门的存在,但其产品近年来已多次成为网络攻击的目标。
2021年黑客入侵事件
2021 年 2 月,Ivanti 发现其子公司 Pulse Secure 的网络遭到入侵。Pulse Secure 为全球众多公司和政府机构提供 VPN 设备。
- 黑客利用 Pulse Secure VPN 软件中一个已有的漏洞,植入了一个 后门程序。
- 通过这个后门,黑客获得了对另外 119 个组织 的访问权限。
- 据报告,受影响的组织中包括 欧洲和美国的军事承包商。
私募股权收购后的安全隐患
该事件被视为一个典型案例,反映出私募股权公司介入后,科技公司的产品质量和安全性如何受到影响。
报告指出,由私募股权公司驱动的收购、裁员和成本削减,直接损害了 Ivanti 关键技术的质量和安全性。
- 私募投资巨头 Clearlake Capital Group 于 2017 年收购了 Ivanti。
- 随后公司进行了多轮裁员,尤其是在 2022 年,导致许多对公司产品和安全有 深厚经验的员工 离职。
- 类似的情况也发生在远程访问工具供应商 Citrix 身上,该公司在被私募股权收购后同样进行了大规模裁员,并随后陷入了一系列网络安全事件和严重漏洞的困境。
持续不断的安全漏洞
自 2021 年的事件以来,Ivanti 的 VPN 产品还引发了至少两次重大的安全警报。
- 2024年初: 美国网络安全与基础设施安全局 (CISA) 命令所有联邦机构在两天内 断开其 Ivanti VPN 设备,因为黑客正在积极利用当时 Ivanti 尚不知晓的漏洞。
- 其他警告: Ivanti 也曾向客户发出警告,称黑客正在利用其 Connect Secure 产品中的另一个严重缺陷来攻击企业客户。
Ivanti 的回应
针对相关报道,Ivanti 的发言人予以否认,并表示其 Connect Secure 产品中 “从未被黑客植入过后门”。