硅谷Versa网络软件 疑遭伏特台风黑客利用
位于圣塔克拉拉的Versa Networks办公大楼。 (谷歌地图)
硅谷新创公司Versa Networks网络软件遭黑客入侵,借以渗入到许多公司以及首要机构。Lumen科技公司网安部门调查后,认为应当是中国政府操控的「伏特台风」(Volt Typhoon)黑客行为的作为。
彭博社报道,伏特台风抓到Versa网络软件的一个漏洞,经由这个漏洞渗入到美国以及印度的几个互联网公司。Versa是位于圣塔克拉拉的网络软件公司,著名的风险基金黑石团体(Blackrock)以及世界爷资金(Sequoia Capital)都有注资。
黑客事件是几个月前产生的,Lumen科技的黑莲花试验室(Black Lotus Labs)应Versa的约请开始调查。黑莲花27日于博客上公布调查结果,认为应当是伏特台风的作为,而且入侵的流动可能还在延续,但Versa软件的漏洞已经经修补完成。这项声明让美国政府与企业,再度对于症结基层建设(critical infrastructure)受网络侵袭(cyberattacks)的可能性以及懦弱程度感到忧愁。
今年稍早美国政府指控伏特台风入侵美国的症结基层服务项目,包含水利资源设施、供电网络以及通讯网络。美国政府的一些人士认为,中国政府是想骇入这些服务项目,未来两国之间产生某种危机时,比方中国入侵台湾(时,用来损坏美国的基层建设,让美国自顾不暇,无力去协助台湾。
Lumen科技在6月已经经告诉Versa这个调查结果,Versa随即创作出修补的「紧迫补钉」(emergency patch),在6月底送给客户。Versa指出,遭黑客入侵的某一名客户,并无依照先前就已经发布的指引来装设网络,才会让黑客有隙可乘。
Versa的首席营销长麦尔(Dan Maier)指出,在公司于2015年发布的指引中,建议顾客把某个「特定端口」(a specific port)关闭,不要让人可以接上互联网,但顾客并无照做。如今系统已经经做了加强,即便顾客没有照规定做,也不会见临这一种危险。