矽谷Versa網路軟體 疑遭伏特颱風駭客利用

編譯林思牧/綜合報導

矽谷新創公司Versa Networks網路軟體遭駭客入侵,藉以滲透到許多公司和重要機構。Lumen科技公司網安部門調查後,認為應該是中國政府操控的「伏特颱風」(Volt Typhoon)駭客行動的作為。

彭博社報導,伏特颱風抓到Versa網路軟體的一個漏洞,經過這個漏洞滲透到美國和印度的幾個互聯網公司。Versa是位於聖塔克拉拉的網路軟體公司,著名的風險基金黑石集團(Blackrock)和世界爺資金(Sequoia Capital)都有注資。

駭客事件是幾個月前發生的,Lumen科技的黑蓮花實驗室(Black Lotus Labs)應Versa的邀請開始調查。黑蓮花27日於部落格上公布調查結果,認為應該是伏特颱風的作為,而且入侵的活動可能還在持續,但Versa軟體的漏洞已經修補完成。這項宣告讓美國政府與企業,再度對關鍵基層建設(critical infrastructure)受網路侵襲(cyberattacks)的可能性和脆弱程度感到憂慮。

今年稍早美國政府指控伏特颱風入侵美國的關鍵基層服務項目,包括水利資源設施、供電網路和通信網路。美國政府的一些人士認為,中國政府是想駭入這些服務項目,未來兩國之間發生某種危機時,譬如中國入侵台灣(時,用來破壞美國的基層建設,讓美國自顧不暇,無力去協助台灣。

Lumen科技在6月已經告知Versa這個調查結果,Versa隨即創作出修補的「緊急補丁」(emergency patch),在6月底送給客戶。Versa指出,遭駭客入侵的某一位客戶,並沒有按照先前就已發布的指引來裝設網路,才會讓駭客有機可乘。

圖為 位於聖塔克拉拉的Versa Networks辦公大樓。 (谷歌地圖)

Versa的首席營銷長麥爾(Dan Maier)指出,在公司於2015年發布的指引中,建議顧客把某個「特定埠」(a specific port)關閉,不要讓人可以接上互聯網,但顧客並沒有照做。如今系統已經做了加強,即使顧客沒有照規定做,也不會面臨這一種危險。

駭客 矽谷 印度

推薦文章

留言