La campaña de piratería informática patrocinada por el Estado chino conocida como Volt Typhoon está explotando un error en una startup con sede en California para hackear compañías de Internet estadounidenses e indias, según investigadores de seguridad.
Volt Typhoon ha atacado a cuatro empresas estadounidenses, incluidos proveedores de servicios de Internet, y a otra en la India a través de una vulnerabilidad en un producto de servidor de Versa Networks, según Black Lotus Labs, una unidad de Lumen Technologies Inc. Su evaluación, gran parte de la cual se publicó en una entrada de blog el martes, concluyó con “confianza moderada” que Volt Typhoon estaba detrás de las violaciones de los sistemas Versa sin parches y dijo que la explotación probablemente estaba en curso.
Versa, que fabrica software que administra configuraciones de red y ha atraído inversiones de Blackrock y Sequoia Capital, anunció el error la semana pasada y ofreció un parche y otras mitigaciones.
