VPN 결함으로 중국 해커, 이반티 고객사 수십 곳 침해

• 🚨 2021년 2월: 이반티, 중국 해커가 자회사 펄스 시큐어의 네트워크 침해 사실 발견

• 🔓 해커: 펄스 시큐어 VPN 소프트웨어에 비밀 백도어 설치, 이를 통해 침투

• 🎯 추가 피해: 동일 VPN 제품 사용한 119개 미공개 조직도 해킹

• 🕵️‍♀️ 인지: Mandiant, 해커들이 유럽 및 미국 군사 계약업체 침해 위해 버그 악용한 사실 이반티에 경고

• 📉 원인 분석: 사모펀드의 인수, 정리 해고, 비용 절감 등이 이반티 핵심 기술의 품질 및 보안 저하 초래

• 💰 클리어레이크 캐피털: 2017년 이반티 인수 후, 특히 2022년에 제품 및 보안에 대한 깊은 지식 가진 직원 감축

• 💬 이반티 및 Mandiant: 논평 요청에 응답하지 않음

• 🔄 유사 사례: Elliott Investment Management 및 Vista Equity Partners의 2022년 Citrix 인수 후 대규모 해고, 이후 Citrix도 사이버 보안 사고 및 심각한 결함으로 어려움 겪음

• 🚨 2024년 초: 미국 사이버 보안 기관 CISA, 모든 연방 기관에 이반티 VPN 장비 2일 이내 연결 해제 명령 - 당시 이반티에 알려지지 않은 취약점 악용

⚠️ 이반티: 작년에도 Connect Secure 제품의 또 다른 중요 결함 악용해 기업 고객 해킹했다고 경고