Hackers chineses exploram falha em software para atacar provedores de internet nos EUA
Grupo vinculado ao governo chinês utiliza vulnerabilidade desconhecida para comprometer infraestrutura crítica e roubar credenciais de redes
Um grupo de hackers chineses, supostamente ligados ao governo, conhecido como Volt Typhoon, foi identificado explorando uma vulnerabilidade não revelada anteriormente em um software utilizado por provedores de internet nos Estados Unidos. De acordo com pesquisadores da Black Lotus Labs, parte da empresa de cibersegurança Lumen, a falha de segurança foi descoberta no Versa Director, um software desenvolvido pela Versa Networks para gerenciamento de redes.
O Versa Director é amplamente utilizado por provedores de serviços de internet (ISPs) e provedores de serviços gerenciados (MSPs), tornando-se um alvo atraente para atividades maliciosas, de acordo com o relatório apresentado nesta terça-feira. Segundo os pesquisadores, o Volt Typhoon tinha como objetivo roubar credenciais e obter acesso a outras redes conectadas aos servidores vulneráveis, colocando em risco a segurança de infraestruturas críticas.
Entre as vítimas identificadas estão quatro empresas nos Estados Unidos, incluindo dois provedores de serviços de internet, um provedor de serviços gerenciados e um provedor de TI. Além disso, um provedor de serviços de internet na Índia também foi alvo dos hackers, revelou o pesquisador de segurança, Mike Horka, que investigou o incidente.
Leia mais: Empresas brasileiras negligenciam treinamento em cibersegurança
“Isso não se limitava apenas às telecomunicações, mas também a provedores de serviços gerenciados e provedores de serviços de internet”, disse Horka ao TechCrunch. “Esses locais centrais que podem ser atacados e que acabam oferecendo acesso a outros alvos”.
A ação do Volt Typhoon, que se acredita estar a serviço do governo chinês, está alinhada com uma estratégia mais ampla de comprometer infraestruturas críticas nos Estados Unidos, visando causar danos reais em um possível cenário de conflito futuro entre as duas nações. Autoridades norte-americanas já haviam alertado que esses hackers poderiam estar buscando desestabilizar respostas militares dos EUA em caso de uma eventual invasão de Taiwan.
Em resposta à descoberta da vulnerabilidade, a Versa Networks emitiu patches de emergência para corrigir a falha, após ser alertada pela Black Lotus Labs no final de junho.
A empresa afirmou ter confirmado a existência da falha e observado os hackers explorando a brecha antes de implementar as correções necessárias. A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) foi notificada sobre a vulnerabilidade, adicionando-a à lista de falhas conhecidas e exploradas, destacando o risco significativo que essas vulnerabilidades representam para as redes federais.
*Com informações do TechCrunch
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!