Un groupe de pirates informatiques chinois s’en prend aux entreprises indiennes et américaines
Volt Typhoon est une campagne parrainée par l’Etat chinois. Elle utilise un bogue provenant d’une startup californienne pour attaquer des entreprises internet indiennes et américaines.
À ce jour, Volt Typhoon a attaqué une entreprise en Inde en raison d'une vulnérabilité de Versa Networks et quatre sociétés Internet américaines, dont un fournisseur d'accès à Internet.
Les Etats-Unis ont accusé Volt Typhoon d’infiltrer des réseaux qui contrôlent des services américains essentiels, notamment l’eau, l’électricité et les installations de communication.
Versa fabrique des logiciels de configuration de réseaux. Elle a lancé une solution d’urgence pour le bogue à la fin du mois de juin, mais l’a annoncée en juillet après une violation.
Selon la base de données nationale des vulnérabilités, il s’agit d’un bogue critique. L’annonce de ce bogue soulevé des inquiétudes quant à la vulnérabilité des infrastructures critiques américaines aux cyberattaques. L’agence américaine pour la cybersécurité et la sécurité des infrastructures a notifié aux agences fédérales de résoudre le problème ou de cesser d’utiliser les produits de Versa avant le septembre 13.