Ivantin vpn-ohjelmistojen tietoturva-aukkojen epäillään altistaneen hakkeroinnille ainakin viiden julkishallinnon viraston järjestelmät Yhdysvalloissa.

Ministeriön tasoinen Department of Homeland Security (DHS) -virasto tutkii tapauksia yhdessä Infrastructure Security Agencyn (Cisa) kanssa, Tech Radar uutisoi.

Ivanti on tarjonnut vpn-tuotteita vasta siitä saakka, kun se osti syyskuussa 2020 Pulse Securen.

Cisa vaatii hallinnon organisaatioita ajamaan Pulse Secure Connectin Security Integrity Toolin. Tulosten perusteella Cisa kommentoi uutistoimisto Bloombergille, että ainakin viisi hallinnon organisaatiota on huomannut viitteitä potentiaalisista luvattomista yhteyksistä.

Tietoturvayhtiö FireEyen arvion mukaan tunkeutujat olisivat peräisin Kiinasta. Cisa ei asiaa ole kommentoinut.