美国安全研究人员星期二(8月27日)声称,中国政府支持的黑客行动“伏特台风”正在利用加利福尼亚州一家初创公司的漏洞,侵入美国和印度的互联网公司。
据彭博社报道,美国电信公司流明科技(Lumen Technologies)旗下的Black Lotus Labs表示,“伏特台风”已经通过Versa Networks服务器产品中的漏洞侵入四家美国公司,其中包括互联网服务供应商,以及印度的另一家公司。
安全研究人员在星期二的一篇博客文章中发表大部分的评估结果,他们对伏特台风是入侵未打补丁Versa系统的幕后黑手有“一定的信心”,并表示黑客可能还在继续利用这项漏洞。
文章指出,该黑客组织利用了Versa Networks公司生产的Versa Director软件中的“零日漏洞”,即软件制造商尚未知晓或尚未能提供有效补丁的安全漏洞。
Versa上周公布了上述产品漏洞,并提供了补丁和其他补救措施。这家加州的初创公司开发管理网络配置软件,并已吸引来自贝莱德(Blackrock Inc.)和红杉资本(Sequoia Capital)的投资。
这项最新披露将加剧对美国关键基础设施容易受到网络攻击的担忧。
西方近年不断升高警告力度,指中国黑客对西方政府和私企构成最广泛、最活跃且持续的网络间谍威胁。美国联邦调查局(FBI)局长克里斯托弗·雷今年1月底在国会供证时警告,中国黑客正在对美国基础设施进行部署,准备在中国决定发动攻击时对美国造成巨大破坏。
一周后,由美国、澳大利亚、加拿大、英国和新西兰组成的五眼联盟称,中国政府支持的黑客组织“伏特台风”通过互联网渗透美国本土和关岛等地,并在航空、铁路、公共交通、供水和污水处理等关键基建的网络悄悄潜伏至少五年。
这项指控引起北京高度不满,批评西方炒作“中国黑客威胁论”。
中国驻华盛顿大使馆发言人刘鹏在一封电子邮件中表示,“伏特台风”实际上是一个自称“黑暗势力”的勒索软件网络犯罪团伙,不受任何国家或地区的支持。
他补充说,中国认为有迹象表明,美国情报界秘密与网络安全公司合作,诬告中国支持针对美国的网络攻击,以此作为增加国会预算和政府合同的努力的一部分。
据报道,流明科技是在今年6月底与Versa分享其调查结果,后者随后发布针对上述漏洞的紧急补丁,但直到7月收到一家声称被入侵的公司通知后,才开始向客户大范围通报这一问题。Versa表示,该客户没有遵照先前发布的指引,关于如何通过防火墙规则和其他措施保护其系统。
Versa的首席营销官迈尔(Dan Maier)星期一(8月26日)在电子邮件中表示,2015年的指引包括建议客户关闭对特定端口的互联网访问,而该客户并未遵循。他表示,自去年以来,Versa已采取措施使系统“默认安全”,意味着客户即使没有遵循公司的指引,也不会再面临这种风险。
美国网络安全和基础设施安全局(CISA)上星期五(8月23日)下令联邦机构在9月13日之前,要么对Versa产品打补丁要么停止使用。
Versa星期一在博客文章中表示,上述漏洞在至少一个已知实例中,被一个经验丰富的黑客组织所利用,但未透露该组织的身份。