Nominet, реестр доменов Великобритании, который поддерживает домены .co.uk, столкнулся с кибератакой, которая, по его утверждению, связана с недавно выявленной уязвимостью в новом VPN Ivanti.
В электронном письме клиентам, увиденном TechCrunch, Nominet предупредила о "продолжающемся инциденте безопасности", находящемся под расследованием.
Nominet заявила, что хакеры получили доступ к ее системам через "поставляемое компанией Ivanti VPN-программное обеспечение от третьих сторон", добавив, что проникновение "использовало уязвимость нулевого дня", не давая Nominet времени на установку патчей.
Ivanti подтвердила на прошлой неделе, что хакеры злоупотребляют уязвимостью в Connect Secure, широко используемом корпоративном VPN-устройстве, чтобы взламывать сети клиентов. Ivanti не сообщала, скольким клиентам это затронуло, но компания по кибербезопасности WatchTowr Labs рассказала TechCrunch, что видела "широкомасштабные" компрометации.
Nominet, которая является первой организацией, подтвердившей обнаружение ее уязвимости Ivanti, заявила, что в настоящее время у нее "нет данных о взломе или утечке информации". Компания добавила, что она ограничила доступ к программному обеспечению VPN, пока исследует инцидент.
