Китайські хакери зламували компанії в США через американський стартап
Китайська хакерська група, відома як Volt Typhoon, використовує вразливість у продукті каліфорнійської компанії Versa Networks для атак на американські та індійські інтернет-компанії. Про це повідомляє Bloomberg.
За даними Lumen Technologies, Volt Typhoon змогли зламати чотири компанії в США, включно з інтернет-провайдерами, а також одну в Індії, скориставшись неоновленою системою Versa.
Versa, яка розробляє програмне забезпечення для управління мережами, випустила патч для виправлення цієї вразливості, але деякі компанії не встигли його встановити, що й призвело до кібератак. Про проблему довідались наприкінці червня, коли один із клієнтів повідомив про злом. Versa вказала, що цей клієнт не дотримувався рекомендацій щодо захисту систем, які були опубліковані ще 2015 року.
Вразливість отримала високий рівень загрози, і Агентство з кібербезпеки та інфраструктурної безпеки США (CISA) наказало федеральним агентствам виправити проблему або припинити використання продуктів Versa до 13 вересня.
За даними американських агентств, хакерська активність Volt Typhoon триває вже понад п'ять років і націлена на критичну інфраструктуру, включно з енергетикою, транспортом, водопостачанням та комунікаціями.