Nominet, die britische Domain-Registrierungsstelle, die .co.uk-Domains verwaltet, hat einen Cybersicherheitsvorfall erlebt, der mit der kürzlichen Ausnutzung einer neuen Ivanti VPN-Schwachstelle zusammenhängt.
In einer E-Mail an Kunden, die Tech eingesehen hatte, warnte Nominet vor einem „andauernden Sicherheitsvorfall“, der untersucht wird.
Nominet sagte, Hacker hätten über „von Ivanti bereitgestellte VPN-Software eines Drittanbieters“ auf seine Systeme zugegriffen und fügte hinzu, dass der Einbruch „eine Zero-Day-Schwachstelle ausgenutzt habe“, was Nominet keine Zeit gebe, Patches einzuspielen.
Ivanti bestätigte letzte Woche, dass Hacker eine Schwachstelle in Connect Secure, seiner weit verbreiteten Unternehmens-VPN-Appliance, ausnutzten, um in die Netzwerke von Kunden einzudringen. Ivanti hat nicht gesagt, wie viele Kunden betroffen sind, aber das Cybersicherheitsunternehmen watchTowr Labs sagte gegenüber Tech, dass es „weit verbreitete“ Kompromittierungen gegeben habe.
Nominet, das als erstes Unternehmen öffentlich bestätigt, dass es von dem Ivanti-Bug betroffen ist, sagte, dass es derzeit „keine Hinweise auf Datenverstöße oder Datenlecks“ gebe. Das Unternehmen fügte hinzu, dass es während der Untersuchung des Vorfalls den Zugriff auf die VPN-Software eingeschränkt habe.