من نحن

كيف تسبب الاستحواذ وتقليص النفقات في تعريض عملاء «إيفانتي» لاختراقات صينية واسعة؟

الواثق بالله

كيف تسبب الاستحواذ وتقليص النفقات في تعريض عملاء «إيفانتي» لاختراقات صينية واسعة؟

خلفية الأزمة: ثغرة «الباب الخلفي» واختراق المقاولين العسكريين

كشف تقرير جديد نشرته وكالة بلومبرغ عن تفاصيل صادمة حول تعرّض شركة إيفانتي (Ivanti)، العملاقة في مجال برمجيات تكنولوجيا المعلومات، لاختراقات واسعة النطاق من قبل قراصنة صينيين. وتعود جذور الأزمة إلى فبراير 2021، عندما اكتشفت الشركة اختراقاً لشبكة «بولس سيكيور» (Pulse Secure)، وهي إحدى الشركات التابعة لها والتي توفر أجهزة الشبكات الافتراضية الخاصة (VPN) لعشرات الشركات والوكالات الحكومية حول العالم.

استغل القراصنة «باباً خلفياً» سرياً زرعوه في برمجيات VPN الخاصة بالشركة، مما منحهم وصولاً غير مصرح به إلى 119 منظمة أخرى لم يتم الكشف عن أسمائها. وأشار التقرير إلى أن شركة الأمن السيبراني «مانديانت» (Mandiant) كانت على علم بهذه الاختراقات، وقامت بتنبيه «إيفانتي» إلى أن القراصنة استخدموا هذه الثغرة للوصول إلى بيانات مقاولين عسكريين في الولايات المتحدة وأوروبا.

تأثير الملكية الخاصة على جودة الأمن السيبراني

يُسلط هذا الاختراق، الذي لم يُكشف عنه سابقاً، الضوء على قضية جوهرية في قطاع الأعمال التقني: كيف يمكن لعمليات الاستحواذ وتقليص التكاليف المدفوعة من شركات الاستثمار الخاص أن تؤدي إلى تدهور جودة وأمن المنتجات التقنية الحساسة.

بعد استحواذ مجموعة «كليرليك كابيتال» (Clearlake Capital Group) على «إيفانتي» في عام 2017، بدأت موجات من تقليص النفقات، بلغت ذروتها في عام 2022. هذه الاقتطاعات طالت موظفين يمتلكون معرفة مؤسسية عميقة بمنتجات الشركة ومعاييرها الأمنية، مما أضعف قدرة الشركة على التصدي للتهديدات المتقدمة.

عدوى الإهمال: من «إيفانتي» إلى «سيتریکس»

لا يبدو أن حالة «إيفانتي» فريدة من نوعها، إذ تعيد نتائج بلومبرغ إلى الأذهان تقارير سابقة حول شركة «سيتریکس» (Citrix)، المنافسة في تقديم أدوات الوصول عن بُعد. فبعد استحواذ شركتي «إليوت لإدارة الاستثمار» و«فيستا إكويتي بارتنرز» عليها في 2022، شهدت «سيتریکس» تسريحات واسعة النطاق، وتبعت ذلك سلسلة من الحوادث السيبرانية والثغرات الأمنية الحرجة التي لا تزال تلاحق الشركة حتى اليوم.

تداعيات مستمرة وتحذيرات سيادية

لم تتوقف أزمات «إيفانتي» عند اختراق 2021، بل تكررت الهجمات بشكل أكثر حدة:

  • في أوائل 2024: أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أمراً عاجلاً لجميع الوكالات الفيدرالية بفصل أجهزة VPN التابعة لـ «إيفانتي» في غضون يومين بسبب استغلال نشط لثغرات غير معروفة.
  • في عام 2023: حذرت الشركة عملاءها من استغلال قراصنة لثغرة حرجة أخرى في منتج «Connect Secure» لاختراق شبكات الشركات.

تُعد «إيفانتي» لاعباً رئيسياً في البنية التحتية الرقمية للمؤسسات الكبرى، حيث توفر حلولاً لإدارة الأجهزة والأمن والخدمات اللوجستية، إلا أن تكرار هذه الحوادث يضع سمعة الشركة، ونموذج أعمال شركات الاستثمار الخاص في قطاع التقنية، تحت مجهر المساءلة الدولية.

المصدر: TechCrunch

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *