| Разработчики: | Ivanti (ранее LANDesk) |
| Отрасли: | Информационные технологии |
| Технологии: | VPN - Виртуальные частные сети |
2021: Взлом органов власти США из-за уязвимости в VPN-оборудовании Pulse Secure
Согласно отчету ИБ-компании FireEye, опубликованному в конце апреля 2021 года, многие государственные учреждения США, оборонные компании и финансовые учреждения в США и Европе подверглись атаке хакеров через уязвимость в VPN-оборудовании.
В отчете подчеркивается, что хакеры неоднократно использовали несколько известных уязвимостей и одну недавно обнаруженную «дыру» в Pulse Secure VPN. Специалисты обнаружили атаки в начале 2021 года, и разработчики Pulse Secure VPN уже подтвердили заявления исследователей.
Вице-президент FireEye Чарльз Карамакала отметил, что злоумышленники, которые атаковали Pulse Secure VPN, «чрезвычайно изощрены и использовали полученный доступ для кражи учетных данных и других конфиденциальных данных, принадлежащих организациям-жертвам».
В FireEye утверждают, что некоторые из атак были зафиксированы еще в августе 2020 года. Исследователи предполагают, что группа, которая организовывает эти атаки, может работать на правительство Китая.
Команда Pulse Secure VPN предоставила своим клиентам рекомендации по действиям в случае хакерских атак, а также защиты от них. В связи с атаками Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США выпустило чрезвычайную директиву с требованием к государственным органам применить меры по предотвращению эксплуатации уязвимости, в частности использовать инструмент Pulse Connect Secure Integrity для проверки проверки и защиты систем. Александр Стихарёв, Shtab: Российскому рынку collaboration-систем не хватает экосистемности 
В Pulse Secure заявили, что недавно обнаруженная уязвимость затрагивает «очень ограниченное число клиентов» и что в начале мая 2021 года будет выпущено полноценное обновление программного обеспечения для устранения этой уязвимости. Программные исправления для других уязвимостей уже существуют.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Ростелеком (61) МегаФон (31) Orange Business Services (Оранж Бизнес Сервисез, Эквант) (13) Softline (Софтлайн) (12) Энфорта (Престиж-интернет) (10) Другие (172) Код Безопасности (1) Лаборатория Касперского (Kaspersky) (1) Сбербанк (1) ТрансТелеКом (ТТК) (1) Другие (0) R-Style Softlab (Эр-Стайл Софтлаб) (1) Интеллектуальная безопасность ГК (бренд Security Vision) (1) Ростелеком (1) Солар (Solar) (1) ТТК-Центр (Центртранстелеком) (1) Другие (0)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (15, 21) Код Безопасности (5, 16) Ideco (Айдеко) (3, 9) Cisco Systems (10, 5) С-Терра СиЭсПи (S-Terra CSP) (6, 3) Другие (68, 22) С-Терра СиЭсПи (S-Terra CSP) (1, 1) ТрансТелеКом (ТТК) (1, 1) Код Безопасности (1, 1) Солар (Solar) (1, 1) Другие (0, 0)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 16 ViPNet CSP - 9 Ideco UTM - 9 ViPNet IDS - 4 ViPNet VPN (ранее ViPNet Custom) - 4 Другие 35 С-Терра Шлюз (CSP VPN Gate 100B) - 1 ТТК: VPN-ГОСТ - 1 Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 1 Солар: ГОСТ VPN - 1 Другие 0 Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 4 ИВК Крипто - 1 Код Безопасности: Континент АП - 1 Амиконнект - 1 Солар: ГОСТ VPN - 1 Другие 0 
