کمیته رکن چهارم – هکرهای وابسته به کمپین ولت تایفون با سوءاستفاده از نقص امنیتی یکی از استارتاپهای کالیفرنیا، به شرکتهای بزرگ اینترنتی آمریکایی و هندی نفوذ کردهاند.
به گزارش کمیته رکن چهارم، ولت تایفون، یک کمپین هکری دولتی وابسته به چین، از طریق آسیبپذیری نرمافزار مدیریت شبکه شرکت ورسا نتورکس به چندین شرکت آمریکایی و هندی نفوذ کرده است. این نقص امنیتی که توسط Lumen Technologies Inc افشا شده، به هکرها اجازه داده تا به زیرساختهای اینترنتی و شبکههای ارتباطی دسترسی پیدا کنند. طبق این گزارش، چهار شرکت آمریکایی و یکی از شرکتهای هندی در این حملات هدف قرار گرفتهاند.
شرکت ورسا نتورکس، که سرمایهگذاریهایی از بلاکراک و سکویا کپیتال دریافت کرده، نقص امنیتی را هفته گذشته اعلام و وصلهای برای رفع آن منتشر کرد. این نقص، نگرانیها درباره آسیبپذیری زیرساختهای حیاتی آمریکا در برابر حملات سایبری را تشدید کرده است. بهخصوص که آمریکا قبلاً ولت تایفون را متهم به نفوذ به تأسیسات حیاتی از جمله شبکههای برق و آب کرده است.
ورسا نتورکس اعلام کرده که در پایان ماه ژوئن وصلهای اضطراری برای این نقص ارائه داده و از مشتریان خواسته تا دستورالعملهای امنیتی جدید را اجرا کنند. با این حال، برخی از مشتریان بهدلیل عدم پیروی از این دستورالعملها دچار حملات سایبری شدهاند. براساس گزارش آژانس امنیت سایبری و زیرساخت آمریکا (CISA)، این نقص ازنظر شدت دارای رتبه “بالا” بوده و به آژانسهای فدرال دستور داده شده تا محصولات ورسا را تا ۱۳ سپتامبر وصله کنند یا از استفاده از آنها خودداری کنند.
مایکروسافت در ماه می ۲۰۲۳ کمپین ولت تایفون را معرفی کرد و از آن زمان مقامهای آمریکایی شرکتهای خدماتی را تشویق کردهاند تا اقدامات امنیتی خود را بهبود بخشند. دولت چین اما این اتهامات را رد کرده و مدعی است که حملات منتسب به ولت تایفون کار مجرمان سایبری بوده است.
