Hackers vinculados a China han vulnerado los sistemas de información de cuatro empresas estadounidenses, según investigadores de ciberseguridad.
LúmenesBlack Lotus Labs dijo en un comunicado de prensa emitido el martes (27 de agosto) publicación de blog eso el grupo Volt Typhoon descubrió una vulnerabilidad del servidor durante el inicio Redes Versa lo que le permitió piratear las cuatro empresas. También hackeó una empresa en India, Bloomberg reportado Martes.
“Dada la gravedad de la vulnerabilidad, la sofisticación de los actores de la amenaza, el papel crítico de los servidores Versa Director en la red y las posibles consecuencias de un compromiso exitoso, Black Lotus Labs considera esta campaña de explotación ser “Esto es muy significativo”, se lee en la publicación del blog.
Lumen compartió sus hallazgos con Versa a finales de junio, informó Bloomberg. Versa dijo que lanzó un parche de emergencia para el error a fines de junio, pero recién comenzó a informar el problema a sus clientes en julio, después de que uno de ellos informara a Versa de una infracción.
Versa dijo que el cliente no siguió las instrucciones adecuadas sobre como proteger sus sistemas a través de medidas como reglas de firewall, según el informe.
A principios de este año, el director del FBI Christopher Wray advirtió que los intentos del gobierno chino prácticamente ataque infraestructura americana había alcanzado nuevos niveles. el menciono Voltio Tifón por su nombre. el grupo último el año resultó estar dormido por dentro Los Estados Unidos críticos infraestructura, con malware que debía activarse para alterar esa infraestructura.
“Esta es la punta del iceberg”, dijo Wray. En el momento“…Este es uno de muchos esfuerzos de este tipo por parte de los chinos. »
En otras noticias sobre ciberseguridad, existía la “posibilidad ataque cibernético“la semana pasada en el Puerto de Seattle, que opera el Aeropuerto Internacional Seattle-Tacoma.
El incidente ocurrió unas semanas después del 11 de julio. Interrupción de Microsoft que ha dejado de lado sistemas críticos en todo el mundoa pesar de Esta interrupción se produjo como resultado de un problema de software. Huelga multitudinariay no las acciones de los ciberdelincuentes.
“Estos dos incidentes ilustran mal la fragilidad de la estructura de Internet de la economía conectada, particularmente cuando se enfrenta a factores estresantes”, escribió PYMNTS el lunes (26 de agosto). “Pero a medida que el mundo se vuelve más digital, el riesgo de que los sistemas en línea sean atacados por ciberdelincuentes que quieren interrumpir las operaciones, robar datos o exigir un rescate por información confidencial no hace más que aumentar. »
