Amy Larsen DeCarlo – Analista principal, seguridad y servicios de centro de datos Resumen de viñetas: • En un blog publicado, Lumen dice que Black Lotus Labs ha identificado una explotación activa de una vulnerabilidad de día cero en sus servidores Versa Director, que organizan su SD-WAN. servicios de red. • Aunque la empresa, que atribuyó el ataque a los actores de la amenaza Volt Typhoon respaldados por China, no especificó cuáles de sus clientes se habrían visto afectados, otros sugieren que el ataque pudo haber penetrado la infraestructura que respalda las comunicaciones sensibles de escuchas telefónicas del gobierno. Este verano circularon informes de que ciberdelincuentes patrocinados por el Estado y conectados con China piratearon recursos del gobierno federal de Estados Unidos a través de las redes de los principales proveedores de telecomunicaciones. La semana pasada, varias fuentes periodísticas, incluido el Wall Street Journal, revelaron que el objetivo de la actividad eran las comunicaciones del gobierno federal relacionadas con aplicaciones de escuchas telefónicas de redes ordenadas por el tribunal a las que los piratas informáticos accedieron a través de las redes de AT&T, Lumen y Verizon. Aunque no se nombró a nadie con conocimiento directo de la situación, fuentes anónimas dicen que los actores de la amenaza podrían haber accedido a las redes hace meses. Aunque ni AT&T ni Verizon aún no han emitido una declaración, en un blog, Lumen revela que Black Lotus Labs descubrió que actores de amenazas de Volt Typhoon, afiliado a China, explotaron una falla de día cero en el shell web VersaMem para obtener acceso. Esto llega en un momento en que las crecientes tensiones entre Estados Unidos y China, Irán y otras naciones tienen a los funcionarios gubernamentales en alerta máxima por temor a que ciberdelincuentes respaldados por el Estado ya estén acechando en algunos sistemas estadounidenses, preparándose para realizar ataques contra infraestructura crítica como sistemas de aguas residuales y agua potable. Este mes, la empresa de servicios públicos American Water, con sede en Nueva Jersey, anunció que había vuelto a poner en línea su portal de servicio al cliente y otros sistemas después de un ciberataque. Después de detectar “actividad no autorizada” en su red a principios de mes, la compañía optó por apagar su portal y otros sistemas. Estas violaciones subrayan la vulnerabilidad asociada con la cadena de suministro. Una organización es tan segura como su eslabón más débil, que se extiende a socios y proveedores externos. Así:Me gusta Cargando… Relacionado