- No início de 2024, órgão de cibersegurança dos EUA emitiu ordem de emergência para desligar o software Connect Secure VPN, após hackers chineses comprometerem o código.
- Os invasores conseguiram infiltrar-se em nearly duas dezenas de organizações.
- A diretriz afetou todas as agências federais civis, mas o impacto foi ampliado pelo alcance do produto entre governo e setor privado.
- O software é da Ivanti Inc. e era amplamente usado por militares, agências e empresas, incluindo a Força Aérea, Exército, Marinha, Departamento de Estado, FAA, NASA, Fed e milhares de empresas.
- Registros de compras federais, documentos internos e relatos de ex-funcionários indicam que a vulnerabilidade atingiu milhares de empresas e mais de 2 mil bancos, como Wells Fargo e Deutsche Bank.
O governo dos Estados Unidos ordenou, no início de 2024, desligar imediatamente o software Connect Secure VPN. Spying chinesa teriam hackeado o código, abrindo brechas em quase duas dezenas de organizações.
A medida atingiu a Ivanti Inc., fabricante do software, e afetou clientes de órgãos civis federais, além de empresas privadas. O impacto se estendeu a instituições militares, agências reguladoras e bancos de grande porte, conforme registros oficiais e relatos de ex-funcionários que pediram anonimato.
Ao mesmo tempo, a Pulse Secure enfrentou necessidade de redução de quadro, com demissões aceleradas em meio a pressões financeiras. A Timografia de cortes coincidiu com a crise de segurança ligada ao VPN, ampliando o relevo da vulnerabilidade identificada.
Contexto e impacto
Segundo fontes, clientes do Connect Secure incluíram a Força Aérea, Exército e Marinha dos EUA, além do Departamento de Estado, Administração Federal de Aviação e Federações como a Federal Reserve e a NASA. Bancos como Wells Fargo e Deutsche Bank também constavam da base de usuários, conforme cadastros de aquisição do governo e documentos internos.
Entre na conversa da comunidade