Исследователи обнаружили новую масштабную кибератаку, направленную против американских провайдеров интернет-услуг (ISP) и управляющих служб предоставления (MSP). Эта атака была осуществлена группой, связанной с китайским правительством, известной как Volt Typhoon. Группа использовала ранее неизвестную уязвимость в программном обеспечении Versa Director компании Versa Networks.
Этот эксплойт "нулевого дня" позволил Volt Typhoон получить несанкционированный доступ к сетям своих жертв. Компания Versa Networks, которая предоставляет решения по управлению конфигурацией сетей и активно использует их в телекоммуникационных и ИТ-секторах, подтвердила наличие уязвимости и выпустила исправления для ее устранения.
Использованная уязвимость позволила атакующей группе красть данные пользователей и потенциально проникать в другие сетевые подключения, расширяя свои владения за пределы первоначальных целей. Такие атаки могут иметь серьезные последствия: нарушать работу услуг, компрометировать конфиденциальную информацию и даже оказывать влияние на критически важную инфраструктуру, которая зависит от этих взаимосвязанных сетей.
Агентство кибербезопасности и инфраструктуры безопасности США (CISA) внесло эту уязвимость в свой список известных эксплуатируемых уязвимостей и призвало организации незамедлительно исправлять свои системы.
Этот инцидент еще раз подчеркнул продолжающую угрозу со стороны государственно спонсируемых кибер-акторов и напомнил о важности надежных мер кибербезопасности, включая своевременное обновление программного обеспечения, многофакторную аутентификацию и разделение сетей.