Nominet e o Incidente de Cibersegurança
Nominet, o controlador dos domínios .co.uk do Reino Unido, sofreu recentemente um incidente de cibersegurança diretamente ligado à exploração de uma vulnerabilidade no VPN Ivanti.
O papel do VPN Ivanti
De acordo com um email da Nominet aos clientes, foi confirmada a intrusão de hackers em seus sistemas através de um software VPN de terceiros fornecido pelo Ivanti. A falha foi explorada através de uma vulnerabilidade zero-day, o que não permitiu à Nominet tempo para aplicar os patches necessários.
Ivanti Reconhece Vulnerabilidade
Na última semana, a Ivanti confirmou que hackers estavam explorando uma vulnerabilidade no seu serviço Connect Secure. Embora a Ivanti não tenha divulgado o número exato de clientes afetados, a empresa de cibersegurança watchTowr Labs alertou para a presença generalizada de comprometimentos.
Nenhum Caso de Vazamento de Dados
A Nominet, sendo a primeira organização a confirmar publicamente a afetação pela falha do Ivanti, afirmou que atualmente não há indício de vazamento de dados. A empresa, em seguida, restringiu o acesso ao software VPN enquanto o incidente é investigado.
Original source: Read the full article on TechCrunch
