中國駭客利用軟體漏洞，攻擊美印網路公司

為什麼重要

由於這次攻擊涉及先進的駭客團體以及國家支持的網路間諜活動，引起業界對於軟體安全漏洞檢測與修補的高度重視，以預防未來的安全威脅。

背景故事

#中國、#駭客、#Volt Typhoon

• 中國駭客組織 Volt Typhoon 被認為受到中國政府的支持，長期進行網路間諜活動。

• Versa Networks 所提供的 Versa Director 軟體平台，被廣泛應用於客戶服務管理，因而成為駭客攻擊的目標。

發生了什麼

#網路攻擊、#美國、#印度

• Lumen Technologies 透露，中國駭客團體利用 Versa Networks 軟體平台中的漏洞，對美國和印度的網際網路公司發動攻擊。

• Versa Networks 確認該漏洞被利用，並敦促客戶進行軟體更新以修補此攻擊漏洞。

• 美國網路安全和基礎設施安全局（CISA）已將這個漏洞列入「已知被利用漏洞」清單。

他們說什麼

• CISA 前執行董事 Brandon Wales 表示，中國駭客的行動「已顯著升級」。

• FBI 局長 Christopher Wray 提到，Volt Typhoon 正在發展「對美國關鍵基礎設施造成實質破壞的能力」。

• Lumen 的研究員 Ryan English 認為，網際網路公司成為攻擊目標，是為了讓攻擊者能夠監視其客戶。

• RunSafe Security 的執行官 Doug Britton 表示，Lumen 所描述的訪問權限將使類似 Volt Typhoon 的團體能夠「進行廣泛且隱密的監視」。

提到的股票

• LUMN Lumen Technologies Inc

參考資料

• Chinese hackers target US internet companies
• Chinese hackers exploited bug to compromise internet companies, cybersecurity firm says
• Chinese hackers exploited bug to compromise internet companies, cybersecurity firm says