Кітайскія хакеры ўзламалі інтэрнэт-кампаніі ў ЗША праз амерыканскі стартап

Паводле даных Lumen Technologies, Volt Typhoon узламалі чатыры кампаніі ў ЗША, уключаючы інтэрнэт-правайдараў, і адную ў Індыі, скарыстаўшыся незачыненымі дзіркамі ў сістэмах Versa.

Versa займаецца распрацоўкай софту для кіравання сеткамі. Кампанія выпусціла патч для выпраўлення ўразлівасці, але некаторыя кліенты не паспелі яго ўсталяваць, што прывяло да кібератакі. Аб праблеме стала вядома пры канцы чэрвеня, калі адзін з іх паведаміў пра ўзлом. Versa падкрэсліла, што гэты кліент не выконваў інструкцый па абароне сістэм, выпушчаных яшчэ ў 2015 годзе.

Уразлівасці прысвоены высокі ўзровень пагрозы. Агенцтва па кібербяспецы і абароне інфраструктуры ЗША (CISA) загадала Федэральным агенцтвам выправіць праблему або спыніць выкарыстанне прадуктаў Versa да 13 верасня.

Паводле даных амерыканскіх ведамстваў, хакерская актыўнасць Volt Typhoon доўжыцца ўжо больш за пяць гадоў і накіраваная на крытычную інфраструктуру, уключна з энергетыкай, транспартам, водазабеспячэннем і камунікацыямі.