Bei Nominet, der britischen Domain-Registrierungsstelle, die .co.uk-Domains verwaltet, kam es zu einem Cybersicherheitsvorfall, der nachweislich mit der jüngsten Ausnutzung von zusammenhängt eine neue Ivanti VPN-Schwachstelle.
In einer E-Mail an Kunden, die TechCrunch eingesehen hatte, warnte Nominet vor einem „andauernden Sicherheitsvorfall“, der untersucht wird.
Nominet sagte, die Hacker hätten über „von Ivanti bereitgestellte VPN-Software Dritter“ auf seine Systeme zugegriffen und fügte hinzu, dass der Einbruch „eine Zero-Day-Sicherheitslücke ausgenutzt“ habe, sodass Nominet keine Zeit habe, Patches einzuspielen.
Ivanti bestätigte letzte Woche, dass Hacker eine Schwachstelle in Connect Secure, seinem weit verbreiteten Unternehmens-VPN-Gerät, ausnutzten, um in Kundennetzwerke einzudringen. Ivanti sagte nicht, wie viele Kunden betroffen waren, aber das Cybersicherheitsunternehmen watchTowr Labs teilte TechCrunch mit, dass es „weit verbreitete“ Kompromittierungen gegeben habe.
Nominet, das als erstes Unternehmen öffentlich bestätigt hat, dass es vom Ivanti-Bug betroffen war, sagte, es habe derzeit „keine Hinweise auf einen Verstoß oder ein Datenleck“. Das Unternehmen fügte hinzu, dass es während der Untersuchung des Vorfalls den Zugriff auf seine VPN-Software eingeschränkt habe.
