Nominet, el registrador de dominios del Reino Unido que mantiene dominios .co.uk, ha experimentado un incidente de seguridad cibernética que, según confirmó, está relacionado con la reciente explotación de una nueva vulnerabilidad de Ivanti VPN.
En un correo electrónico a los clientes, visto por TechCrunch, Nominet advirtió sobre un “incidente de seguridad en curso” que se está investigando.
Nominet dijo que los piratas informáticos accedieron a sus sistemas utilizando “software VPN de terceros proporcionado por Ivanti”, y agregó que el ataque “aprovechó una vulnerabilidad de día cero”, lo que no le dio a Nominet tiempo para aplicar soluciones.
Ivanti confirmó la semana pasada que los piratas informáticos están explotando una vulnerabilidad en Connect Secure, su dispositivo VPN empresarial ampliamente utilizado, para ingresar a las redes de los clientes. Ivanti no dijo cuántos clientes se ven afectados, pero la firma de ciberseguridad watchTowr Labs le dijo a TechCrunch que ha visto compromisos “comunes”.
Nominet, que es la primera organización en confirmar públicamente que está afectada por el error Eventi, dijo que actualmente “no tiene evidencia de una violación o fuga de datos”. La compañía agregó que ha restringido el acceso al software VPN mientras investiga el incidente.
