„Nominet“, JK domenų registras, prižiūrintis .co.uk domenus, patyrė kibernetinio saugumo incidentą, kuris, kaip patvirtino, yra susijęs su naujausiu naujo Ivanti VPN pažeidžiamumo išnaudojimu.
Klientams skirtame el. laiške, kurį peržiūrėjo „TechCrunch“, „Nominet“ perspėjo apie „vykstantį saugumo incidentą“, kuris yra tiriamas.
„Nominet“ teigė, kad įsilaužėliai pasiekė jos sistemas per „trečiosios šalies VPN programinę įrangą, kurią tiekia Ivanti“, ir pridūrė, kad įsibrovimas „išnaudojo nulinės dienos pažeidžiamumą“, todėl „Nominet“ neturėjo laiko pritaikyti pataisų.
„Ivanti“ praėjusią savaitę patvirtino, kad įsilaužėliai pasinaudojo „Connect Secure“, plačiai naudojamo įmonės VPN įrenginio, pažeidžiamumu, kad įsilaužtų į klientų tinklus. Ivanti nepasakė, kiek klientų nukentėjo, tačiau kibernetinio saugumo įmonė „watchTowr Labs“ sakė „TechCrunch“, kad pastebėjo „plačiai paplitusių“ kompromisų.
„Nominet“, kuri yra pirmoji organizacija, viešai patvirtinusi, kad ją paveikė „Ivanti“ klaida, teigė, kad šiuo metu neturi „jokių duomenų pažeidimo ar nutekėjimo įrodymų“. Bendrovė pridūrė, kad tirdama incidentą ji apribojo prieigą prie VPN programinės įrangos.