Исследователи безопасности обнаружили, что спонсируемая китайским правительством хакерская группа Volt Typhoon использовала уязвимость в программном обеспечении калифорнийского стартапа для атак на интернет-компании в США и Индии. Источник: The edge malaysia
В ходе кампании были взломаны четыре американские компании, включая интернет-провайдеров, а также одна индийская компания.
Атаки стали возможны благодаря уязвимости в серверном продукте компании Versa Networks, разработчика программного обеспечения для управления сетевыми конфигурациями. Аналитики из подразделения Black Lotus Labs компании Lumen Technologies Inc. опубликовали отчет, в котором с «умеренной уверенностью» указали на причастность Volt Typhoon к этим взломам. Они также предупредили, что эксплуатация уязвимости, вероятно, продолжается.
Versa Networks, поддерживаемая инвестициями от Blackrock Inc. и Sequoia Capital, объявила об ошибке на прошлой неделе и предложила исправление, а также дополнительные меры для устранения проблемы.
Этот инцидент усиливает обеспокоенность по поводу уязвимости критической инфраструктуры США к кибератакам. Ранее в этом году США уже обвиняли Volt Typhoon в проникновении в сети, управляющие важными службами, такими как водоснабжение, электросети и коммуникации, с целью вызвать сбои в случае кризиса, например, вторжения на Тайвань.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet