【速報】アイバンティVPNハッキング:119組織が中国ハッカーに侵入された!
アイバンティVPNハッキングのニュース概要
2021年2月、ソフトウェア大手アイバンティは、傘下のVPNアプライアンスを提供するパルス・セキュアに対し、中国のハッカーが侵入したことを発見した。
ブルームバーグの報道によると、ハッカーはパルス・セキュアのVPNソフトウェアに秘密のバックドアを仕掛け、そこから同社のVPN製品を利用する119の組織にアクセスしたという。
マンディアントもこの侵害を認識しており、アイバンティに対し、ハッカーがこの脆弱性を悪用してヨーロッパとアメリカの軍事請負業者に侵入したことを警告した。
この以前に報告されていなかった侵害は、プライベート・エクイティ企業の買収、人員削減、コスト削減が、アイバンティの最も重要な技術の品質とセキュリティを損なう一因となった最新の事例である。
2017年にプライベート投資大手クリアレイク・キャピタル・グループがアイバンティを買収した後、ブルームバーグは2022年に特に影響を受けた、同社の製品とセキュリティに関する深い知識を持つ従業員の削減について報じた。
アイバンティとマンディアントはコメントの要請に応じなかった。
ブルームバーグの調査結果は、リモートアクセスツールの競合プロバイダーであるシトリックスに関する以前の報道と一致している。シトリックスも、2022年のエリオット・インベストメント・マネジメントとビスタ・エクイティ・パートナーズによる買収後、大規模な人員削減を実施した。アイバンティと同様に、シトリックスも近年、サイバーセキュリティインシデントや重大な欠陥に苦しんでいる。
アイバンティのVPN製品は、それ以来、少なくとも2つの大規模な攻撃の原因となっている。
2024年初頭には、アメリカのサイバーセキュリティ機関CISAが、当時アイバンティが認識していなかった脆弱性をハッカーが積極的に悪用しているため、連邦機関に対し2日以内にアイバンティのVPNアプライアンスを切断するよう命じた。アイバンティも昨年、ハッカーがConnect Secure製品の別の重大な欠陥を悪用して企業顧客をハッキングしていることを警告した。
ハッキング被害と対策の注目ポイント
- Iヴァンティの傘下Pulse Secureが、中国のハッカーに侵害されたことが判明。VPN経由で119組織が影響。
- プライベート・エクイティによる買収と人員削減が、Iヴァンティのセキュリティ品質低下を招いた可能性が指摘。
- 2024年には、CISA(サイバーセキュリティ庁)が連邦機関に対し、Iヴァンティ製VPNの遮断を指示。
VPNセキュリティの分析・解説
アイバンティのVPN製品に対する中国によるハッキング事件は、サプライチェーン攻撃の深刻さを浮き彫りにしている。
2021年のパルス・セキュアへの侵入は、買収後のコスト削減と人員削減がセキュリティ脆弱性を招いた事例として注目される。
特に、プライベート・エクイティによる買収後の組織知識の喪失は、リスク管理体制の弱体化を招き、その後の複数回の攻撃を引き起こした。
マンディエントが早期に脆弱性を認識していたにも関わらず、迅速な対応がなされなかった点は問題視されるべきである。
シトリックスにおける同様の事例も、投資ファンドによる経営戦略とセキュリティ対策のバランスの重要性を示唆している。
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が連邦機関に対し、アイバンティ製VPNの遮断を命じた事態は、国家安全保障上の脅威として深刻である。
AIを活用した脆弱性分析と、継続的なセキュリティ投資が不可欠となる。
今後の展望としては、サプライチェーン全体のセキュリティ強化と、買収後の統合におけるリスク評価の徹底が求められる。
※おまけクイズ※
Q. 記事の中で、アイバンティのVPNアプライアンスを切断するよう連邦機関に命じたのはどの機関?
ここを押して正解を確認
正解:CISA(サイバーセキュリティ庁)
解説:記事の終盤で、2024年初頭にCISAがアイバンティのVPNアプライアンスの遮断を命じたと記述されています。
詳しい記事の内容はこちらから
参照元について
