中國黑客通過初創公司入侵美國互聯網公司，Lumen表示 - 彭博社

這一揭露將加劇人們對美國關鍵基礎設施易受網絡攻擊的擔憂。

攝影師：Christian Petersen/Getty Images根據安全研究人員的説法，國家支持的中國黑客活動“電壓颱風”正在利用一家加州初創公司的漏洞，攻擊美國和印度的互聯網公司。

電壓颱風已侵入四家美國公司，包括互聯網服務提供商，以及通過 Versa Networks 服務器產品的漏洞侵入印度的一家公司，Lumen Technologies Inc. 的子公司 Black Lotus Labs 表示。他們的評估大部分已在 博客文章中發佈，發現“中等信心”認為電壓颱風是未修補的 Versa 系統被侵入的幕後黑手，並表示利用可能仍在進行中。

Versa 是一家開發管理網絡配置軟件的公司，吸引了來自 Blackrock Inc. 和 Sequoia Capital 的投資，上週宣佈了該漏洞，並提供了補丁和其他緩解措施。

這一揭露將加劇人們對美國關鍵基礎設施易受網絡攻擊的擔憂。今年，美國 指控 電壓颱風滲透運營關鍵美國服務的網絡，包括一些國家的水設施、電網和通信部門，以在未來危機（如台灣入侵）期間造成干擾。

Lumen在6月底與Versa分享了其發現，依據Lumen及與彭博社分享的支持文件。

總部位於加利福尼亞州聖克拉拉的Versa表示，它在6月底發佈了針對該漏洞的緊急補丁，但直到7月才開始廣泛向客户標記該問題，因為它收到了一位聲稱已被攻擊的客户的通知。Versa表示，該客户未遵循之前發佈的關於如何通過防火牆規則和其他措施保護其系統的指南。

Versa的首席營銷官Dan Maier在週一的一封電子郵件中表示，2015年的指南包括建議客户關閉對特定端口的互聯網訪問，而該客户未能遵循。自去年以來，他表示，Versa已經採取了自己的措施，使系統“默認安全”，這意味着即使客户沒有遵循公司的指南，也不會面臨該風險。

閲讀更多：美國破壞了針對路由器的中國黑客行動

該漏洞的“嚴重性評級”為“高”，根據國家漏洞數據庫。週五，網絡安全和基礎設施安全局（CISA）命令聯邦機構在9月13日之前修補Versa產品或停止使用它們。

Versa在週一的一篇博客文章中表示，該漏洞已在至少一個已知實例中被一個複雜的黑客組織利用。該公司沒有透露該組織的身份，並且在週五，Versa告訴彭博社它不知道該組織的身份。

微軟公司在2023年5月命名並揭示了Volt Typhoon活動。自發現以來，美國官員已敦促公司和公用事業改善其日誌記錄，以幫助搜索和消滅這些黑客，他們利用漏洞進入系統，然後可以在長時間內保持不被發現。

中國政府駁斥了美國的指控，稱歸因於Volt Typhoon的黑客攻擊是網絡犯罪分子的所作所為。

CISA主任珍·伊斯特利在1月向國會提到這一惡意網絡活動，警告美國在受害者方面僅發現了冰山一角，並且中國的目標是能夠將美國置於“社會恐慌”之中。

包括CISA、國家安全局和聯邦調查局在內的美國機構在2月表示，Volt Typhoon活動至少可以追溯到五年前，並且已針對通信、能源、交通系統、水和廢水系統。

根據Lumen研究員邁克爾·霍爾卡的説法，Lumen在6月首次識別出惡意代碼。他在一次採訪中表示，6月7日從新加坡上傳的一個惡意軟件樣本具有Volt Typhoon的特徵。

霍爾卡是一位前FBI網絡調查員，在為聯邦政府處理Volt Typhoon案件後於2023年加入Lumen，他表示，該代碼是一個網絡外殼，允許黑客通過合法憑證訪問客户的網絡，然後表現得像真正的用户。