Volt Typhoon: China-Hacker nutzen Server-Bug und greifen Provider an
Ein Startup hat bei der Entwicklung eines innovativen Server-Produkts leider nicht fehlerfrei gearbeitet. Das kann eine chinesische Hackergruppe mit staatlicher Unterstützung nun nutzen, um verschiedene Provider anzugreifen.
Nach den bisherigen Erkenntnissen traf es vier US-Firmen, darunter Internetdienstanbieter sowie ein Unternehmen in Indien. Es wird vermutet, dass die Ausnutzung der zugrundeliegenden Sicherheitslücke noch immer andauert. Versa Networks, das Software zur Verwaltung von Netzwerkkonfigurationen entwickelt und von Investoren wie Blackrock und Sequoia Capital unterstützt wird, hatte die Schwachstelle letzte Woche bestätigt und einen Patch sowie weitere Abhilfemaßnahmen bereitgestellt.
Diese Enthüllungen verstärken die Bedenken hinsichtlich der Anfälligkeit der kritischen Infrastruktur der USA für Cyberangriffe. Die USA hatten Volt Typhoon dieses Jahr bereits beschuldigt, Netzwerke infiltriert zu haben, die zu kritischen Infrastrukturen wie der Wasserversorgung, dem Stromnetz und dem Kommunikationssektor gehören.
Die chinesische Regierung weist die US-Vorwürfe zurück und behauptet, die Volt Typhoon zugeschriebenen Hackerangriffe seien das Werk von Cyberkriminellen. Ein Sprecher der chinesischen Botschaft in Washington erklärte, dass Volt Typhoon eigentlich eine Ransomware-Gruppe sei, die sich selbst Dark Power nennt und von keinem Staat unterstützt werde. Er fügte hinzu, dass China Anzeichen dafür sehe, dass die US-Geheimdienste heimlich mit Cybersicherheitsfirmen zusammenarbeiten, um China fälschlicherweise der Unterstützung von Cyberangriffen gegen die USA zu beschuldigen, um so Budgets für staatliche Aufträge zu erhöhen.
Siehe auch:
Patch verfügbar
Die als Volt Typhoon bekannte Gruppe nutzt eine Schwachstelle in der Software des kalifornischen Startups Versa Networks aus, um US-amerikanische und indische Internetanbieter anzugreifen. Das teilten Sicherheitsforscher der Black Lotus Labs mit, die sich mit der Analyse der Attacken beschäftigten.Nach den bisherigen Erkenntnissen traf es vier US-Firmen, darunter Internetdienstanbieter sowie ein Unternehmen in Indien. Es wird vermutet, dass die Ausnutzung der zugrundeliegenden Sicherheitslücke noch immer andauert. Versa Networks, das Software zur Verwaltung von Netzwerkkonfigurationen entwickelt und von Investoren wie Blackrock und Sequoia Capital unterstützt wird, hatte die Schwachstelle letzte Woche bestätigt und einen Patch sowie weitere Abhilfemaßnahmen bereitgestellt.
Diese Enthüllungen verstärken die Bedenken hinsichtlich der Anfälligkeit der kritischen Infrastruktur der USA für Cyberangriffe. Die USA hatten Volt Typhoon dieses Jahr bereits beschuldigt, Netzwerke infiltriert zu haben, die zu kritischen Infrastrukturen wie der Wasserversorgung, dem Stromnetz und dem Kommunikationssektor gehören.
China dementiert
Die Black Lotus Labs teilten ihre Erkenntnisse Ende Juni mit Versa. Das Startup erklärte daraufhin, es habe Ende Juni einen Notfall-Patch veröffentlicht, aber die Problematik erst im Juli umfassend an die Kunden weitergegeben, nachdem ein Kunde, dessen Identität nicht bekannt ist, einen Sicherheitsvorfall gemeldet hatte. Dieser Kunde habe aber die bereits 2015 veröffentlichten Richtlinien zum Schutz der Systeme, etwa durch Firewall-Regeln, nicht befolgt. Versa habe seither Maßnahmen ergriffen, um das System "standardmäßig sicher" zu machen, sodass Kunden nun auch dann geschützt sind, wenn sie die Firmenrichtlinien nicht befolgen, hieß es.Die chinesische Regierung weist die US-Vorwürfe zurück und behauptet, die Volt Typhoon zugeschriebenen Hackerangriffe seien das Werk von Cyberkriminellen. Ein Sprecher der chinesischen Botschaft in Washington erklärte, dass Volt Typhoon eigentlich eine Ransomware-Gruppe sei, die sich selbst Dark Power nennt und von keinem Staat unterstützt werde. Er fügte hinzu, dass China Anzeichen dafür sehe, dass die US-Geheimdienste heimlich mit Cybersicherheitsfirmen zusammenarbeiten, um China fälschlicherweise der Unterstützung von Cyberangriffen gegen die USA zu beschuldigen, um so Budgets für staatliche Aufträge zu erhöhen.
Zusammenfassung
- Chinesische Hackergruppe Volt Typhoon greift Provider an
- Versa Networks bestätigte kürzlich eine kritische Software-Schwachstelle
- Angriffe betrafen Firmen in den USA und ein Unternehmen in Indien
- Versa entwickelt Netzwerkmanagementsoftware, unterstützt von Top-Investoren
- US-Infrastruktur zeigt sich anfällig für Cyberangriffe
- Versa veröffentlichte Notfall-Patch Ende Juni, informierte Kunden später
- Chinesische Regierung weist US-Vorwürfe der Unterstützung zurück
Siehe auch:
Thema:
Neueste Downloads
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen