Британський доменний гігант Nominet підтверджує інцидент із кібербезпекою, пов’язаний зі зломом Ivanti VPN

Nominet, реєстр доменів Великобританії, який підтримує домени .co.uk, зазнав інциденту кібербезпеки, який підтверджено пов’язаним із нещодавнім використанням нової вразливості Ivanti VPN .

У електронному листі клієнтам, який переглянув TechCrunch, Nominet попередив про «триваючий інцидент безпеки», який розслідується.

Nominet повідомила, що хакери отримали доступ до її систем через «стороннє програмне забезпечення VPN, надане Ivanti», додавши, що вторгнення «використало вразливість нульового дня», що не дало Nominet часу застосувати виправлення.

Іванті підтвердив минулого тижня, що хакери використовували вразливість у Connect Secure, його широко використовуваному корпоративному пристрої VPN, щоб зламати мережі клієнтів. Іванті не повідомив, скільки клієнтів це стосується, але компанія з кібербезпеки watchTowr Labs повідомила TechCrunch, що бачила «широко поширені» компроміси.

Nominet, яка є першою організацією, яка публічно підтвердила, що на неї вплинула помилка Ivanti, заявила, що наразі у неї «немає доказів порушення чи витоку даних». Компанія додала, що обмежила доступ до програмного забезпечення VPN на час розслідування інциденту.