【KTSF】
美國的網路安全研究人員透露,一個由國家資助的中國黑客活動,利用一家位於灣區的新創公司伺服器漏洞,來攻擊美國和印度的網路公司。
被指涉及的中國駭客活動稱為伏特颱風(Volt Typhoon),根據Lumen科技公司發布的博文,他們旗下的網路安全研究室Black Lotus Labs稱,有一定的信心相信,伏特颱風駭客活動透過灣區新創公司Versa Network伺服器漏洞,入侵四間美國公司,包括網路服務供應商與一間印度公司,而且攻擊還在持續進行中。
根據聖荷西水星報報導,Versa生產管理網路配置的軟體日前宣布出現漏洞,並提供修補的辦法,Lumen科技已在今年6月將有關發現分享給Versa。
總部位於南灣聖塔克拉拉的Versa表示,6月底發布針對漏洞的緊急補丁,但直到7月接到聲稱遭到破壞的通知後,才開始向客戶廣泛標記該問題。
Versa稱,該客戶並未遵循相關指南補救,但沒有透露客戶的身分。
據全國漏洞資料庫,該漏洞的嚴重性評級為「高」,網路安全和基礎設施安全局(CISA),上週五命令聯邦機構在9月13日之前,對Versa產品進行修補或停止使用。
美國今年指控伏特颱風駭客行動,滲透到營運美國關鍵服務的網絡,包括一些供水設施、電網和通訊部門,以便在未來的危機造成干擾,例如入侵台灣時。
微軟公司於2023年5月命名並公佈伏特颱風活動,不過中國政府否認美方的指控,又稱伏特颱風的駭客攻擊是網路犯罪分子所為。
(Copyright 2024 KTSF. All Rights Reserved. This material may not be published, broadcast, rewritten, or redistributed. The Associated Press contributed to this report.)
版權所有,不得轉載。
