تقرير: قراصنة صينيون يخترقون شركات إنترنت أمريكية عبر شركة ناشئة
ذكر تقرير صادر عن إحدى شركات أمن المعلومات أن مجموعة القرصنة الصينية Volt Typhoon المدعومة من الدولة استغلت ثغرة أمنية في شركة ناشئة مقرها ولاية كاليفورنيا الأمريكية لاختراق شركات الإنترنت الأمريكية والهندية.
وقال التقرير الصادر عن شركة Black Lotus Labs، وهي شركة تابعة لشركة Lumen Technologies، إن مجموعة Volt Typhoon اخترقت شركات أمريكية، بما في ذلك مزودي خدمات الإنترنت، وشركة هندية أخرى من خلال ثغرة أمنية تم العثور عليها في خادم Versa Networks.
وفقًا لتقييمات الخبراء في Black Lotus Labs المنشورة في منشور عبر الإنترنت يوم الثلاثاء، خلصوا “بثقة معتدلة” إلى أن Volt Typhoon كان وراء الاختراقات التي حدثت في أنظمة Versa، ومن المحتمل أن يستمر استغلال هذه الثغرات الأمنية.
وقالت وكالة بلومبرج للأنباء يوم الثلاثاء إن شركة فيرسا، وهي الشركة التي تطور برمجيات لإدارة بناء الشبكات واجتذبت استثمارات من شركات مثل بلاك روك وسيكويا كابيتال، أعلنت اكتشاف الثغرة الأمنية الأسبوع الماضي واتخذت إجراءات علاجية وإجراءات أخرى لمعالجتها. الأثر يخفف من المخالفة.
وأضافت بلومبرج أن هذا الكشف من شأنه أن يزيد المخاوف بشأن خطورة الهجمات المعلوماتية على البنية التحتية الحيوية في أمريكا. وفي وقت سابق من العام الجاري، اتهمت الولايات المتحدة مجموعة فولت تايفون باختراق الشبكات التي تدير خدمات أميركية حيوية، بما في ذلك بعض شبكات المياه والكهرباء والاتصالات، بهدف تعطيل تلك الخدمات في حال حدوث أزمة كبيرة بين بكين وواشنطن في المنطقة. المستقبل، مثل غزو الصين لتايوان.
. وبحسب Lumen والأدلة المقدمة إلى Bloomberg، قدمت شركة أمن المعلومات نتائج بحث الخبراء الخاص بها إلى Versa في يونيو الماضي.
وقالت شركة Versa، التي يقع مقرها الرئيسي في سانتا كلارا بولاية كاليفورنيا، إنها أصدرت إصلاحًا عاجلًا للثغرة الأمنية في أواخر يونيو، لكنها بدأت في إخطار عملائها على نطاق واسع بشأن المشكلة في يوليو الماضي بمجرد تلقيها إشعارًا من أحد العملاء بأن شبكته قد تعرضت للاختراق. وأضافت الشركة أن العميل، الذي لم يتم الكشف عن هويته، لم يتبع التعليمات المنشورة مسبقًا لحماية أنظمته من خلال قواعد جدار الحماية وغيرها من الإجراءات.
