Китайские хакеры взламывали интернет-компании в США через американский стартап
Китайская хакерская группировка Volt Typhoon эксплуатирует уязвимость в серверном продукте калифорнийской компании Versa Networks для атак на американские и индийские интернет-компании, сообщает Bloomberg.
По данным Lumen Technologies, Volt Typhoon взломали четыре компании в США, включая интернет-провайдеров, и одну в Индии, воспользовавшись незакрытыми дырами в системах Versa.
Versa занимается разработкой ПО для управления сетями. Компания выпустила патч для исправления уязвимости, но некоторые кленты не успели его установить, что привело к кибератакам. О проблеме стало известно в конце июня, когда один из них сообщил о взломе. Versa подчеркнула, что этот клиент не выполнял инструкции по защите систем, выпущенные ещё в 2015 году.
Уязвимости присвоен высокий уровень угрозы. Агентство по кибербезопасности и защите инфраструктуры США (CISA) приказало федеральным агентствам исправить проблему или прекратить использовать продукты Versa до 13 сентября.
По данным американских ведомств, хакерская активность Volt Typhoon длится уже больше пяти лет и нацелена на критическую инфраструктуру, включая энергетику, транспорт, водоснабжение и коммуникации.
Читать на dev.by