Pada Februari 2021, Ivanti menemukan bahwa peretas Tiongkok telah membobol jaringan Pulse Secure, anak perusahaan yang menyediakan VPN ke banyak perusahaan dan instansi pemerintah.
Peretas memanfaatkan backdoor rahasia yang ditanamkan di perangkat lunak VPN Pulse Secure.
Backdoor ini memberi akses ke 119 organisasi lain yang menggunakan produk VPN yang sama.
Mandiant juga mengetahui pelanggaran ini dan memperingatkan Ivanti bahwa peretas mengeksploitasi bug untuk membobol kontraktor militer Eropa dan AS.
Pelanggaran ini menyoroti bagaimana akuisisi, PHK, dan pemotongan biaya oleh perusahaan ekuitas swasta dapat membahayakan kualitas dan keamanan teknologi penting Ivanti.
Setelah Clearlake Capital Group mengakuisisi Ivanti pada tahun 2017, terjadi beberapa kali pemotongan, terutama pada tahun 2022, yang memengaruhi karyawan dengan pengetahuan mendalam tentang produk perusahaan dan keamanannya.
Bloomberg melaporkan bahwa Ivanti dan Mandiant tidak memberikan komentar.
Temuan Bloomberg menggemakan laporan sebelumnya tentang Citrix, penyedia alat akses jarak jauh saingan, yang melakukan PHK besar-besaran setelah kesepakatan tahun 2022 oleh Elliott Investment Management dan Vista Equity Partners untuk membeli perusahaan tersebut.
Seperti Ivanti, Citrix juga mengalami insiden keamanan siber dan celah kritis dalam beberapa tahun terakhir.
Produk VPN Ivanti telah menjadi penyebab setidaknya dua serangan besar lainnya.
Pada awal 2024, CISA memerintahkan semua lembaga federal untuk memutuskan sambungan perangkat VPN Ivanti dalam dua hari karena peretas aktif mengeksploitasi kerentanan yang tidak diketahui Ivanti pada saat itu.
Ivanti juga memperingatkan pelanggan tahun lalu bahwa peretas mengeksploitasi celah kritis lainnya dalam produk Connect Secure untuk meretas pelanggan korporat.
Serangan-serangan ini diyakini sebagai pelanggaran data besar ketiga terhadap AS pada tahun sebelumnya, setelah pelanggaran pemerintah federal AS tahun 2020 dan pelanggaran Microsoft Exchange Server tahun 2021.
