كشف تحقيق جديد نشرته وكالة “بلومبرغ” عن تفاصيل مثيرة تتعلق بواحدة من أخطر ثغرات الأمن السيبراني، حيث تبين أن شركة “إيفانتي” (Ivanti) العملاقة للبرمجيات اكتشفت في فبراير 2021 اختراقاً صينياً واسعاً لشبكة “بولس سيكيور” (Pulse Secure)، وهي إحدى الشركات التابعة لها والتي تمد عشرات الوكالات الحكومية والشركات العالمية بخدمات الـ VPN.
ووفقاً للتقرير، استغل القراصنة “باباً خلفياً” سرياً جرى زرعه داخل برمجيات الشركة، مما مكنهم من الوصول غير المصرح به إلى بيانات 119 منظمة عالمية تستخدم المنتج ذاته، وهو ما أثار حالة من الاستنفار الأمني لدى جهات سيادية.
وأشار التقرير، نقلاً عن مصادر مطلعة ومسؤول الأمن السابق في “إيفانتي”، إلى أن شركة “مانديانت” (Mandiant) المتخصصة في الأمن السيبراني كانت على دراية تامة بهذه الانتهاكات، حيث قامت بتنبيه “إيفانتي” إلى أن المتسللين استغلوا الثغرة لاختراق أنظمة متعاقدين عسكريين في الولايات المتحدة وأوروبا.
وتعد هذه الواقعة، التي لم يُكشف عنها سابقاً، مثالاً حياً على كيف يمكن لعمليات الاستحواذ المالي وتقليص النفقات أن تؤدي إلى انهيار منظومات الأمان في التكنولوجيات الحساسة، خاصة بعد استحواذ مجموعة “كليرليك كابيتال” (Clearlake Capital) على الشركة في عام 2017.
وتواجه شركات الاستثمار المباشر اتهامات صريحة بأن سعيها وراء تحسين الربحية السريعة أدى إلى تقليص العمالة الفنية وتهميش الكوادر التي تمتلك معرفة مؤسسية عميقة بأمن المنتجات.
وبحسب “بلومبرغ”، شهدت “إيفانتي” جولات من تسريح الموظفين، لا سيما في عام 2022، مما أضعف قدرتها على حماية برمجياتها.
وفي المقابل، نفت المتحدثة باسم الشركة، كاري لودي، ما ورد في التقرير، مؤكدة أنه لم يتم زرع أي “باب خلفي” من قبل المتسللين في منتج (Connect Secure)، بينما لم يصدر أي تعليق رسمي من شركة “مانديانت” حتى الآن.
ولا يبدو أن أزمة “إيفانتي” معزولة عن سياق أوسع؛ إذ تعيد هذه النتائج إلى الأذهان ما حدث مع منافستها “سيتريكس” (Citrix)، التي واجهت عمليات تسريح واسعة النطاق عقب استحواذ شركتي “إيليوت” و”فيستا” عليها في 2022، مما أغرقها لاحقاً في سلسلة من الحوادث السيبرانية والثغرات الأمنية الحرجة.
ويرى الخبراء أن هذا النمط المتكرر يثير تساؤلات حول جدوى الاعتماد على برمجيات تديرها كيانات تركز على الهندسة المالية أكثر من تركيزها على هندسة الأمان.
وفي ظل استمرار التحديات، تظل منتجات “إيفانتي” تحت المجهر؛ ففي أوائل عام 2024، أصدرت وكالة الأمن السيبراني الأمريكية (CISA) أمراً طارئاً لجميع الوكالات الفيدرالية بفصل أجهزة “إيفانتي” خلال 48 ساعة بسبب استغلال نشط لثغرات لم تكن معروفة للشركة حينها.
ومع تحذيرات الشركة المتكررة لعملائها العام الماضي من وجود ثغرات حرجة في منتج (Connect Secure)، يبدو أن تداعيات سياسات تقليص النفقات ستظل تطارد “إيفانتي” ومستخدميها لسنوات قادمة.