Volt Typhoon: వోల్ట్ టైఫూన్ లక్ష్యంగా భారతీయ ఐటీ కంపెనీలు.. విధ్వంసం సృష్టించగల చైనా 'హ్యాకింగ్ తుఫాను' ఏమిటి?
చైనా హ్యాకర్లు పలు భారతీయ, అమెరికా ఐటీ కంపెనీలను టార్గెట్ చేస్తున్నారు. వోల్ట్ టైఫూన్ అనే ఈ హ్యాకింగ్ తుఫానును భద్రతా పరిశోధకులు గుర్తించారు. ఇది చైనీస్ హ్యాకింగ్ గ్రూప్, ఇది కాలిఫోర్నియా స్టార్ట్-అప్ కంపెనీలో ఉన్న బగ్ను సద్వినియోగం చేసుకుంటోంది. భద్రతా పరిశోధకుల అభిప్రాయం ప్రకారం, అమెరికా, భారతదేశానికి చెందిన అనేక ఐటీ కంపెనీలు ప్రస్తుతం చైనీస్ హ్యాకింగ్ గ్రూపుల లక్ష్యంగా ఉన్నాయి.
అమెరికా,భారతీయ ఐటీ కంపెనీలలో ఉల్లంఘన
చైనా హ్యాకింగ్ తుఫాను వోల్ట్ టైఫూన్ను లుమెన్ టెక్నాలజీస్ ఇంక్ యూనిట్ బ్లాక్ లోటస్ ల్యాబ్స్ గుర్తించింది. స్టార్టప్ కంపెనీ వెర్సా నెట్వర్క్స్ సర్వర్ ఉత్పత్తిలో లోపాన్ని ఉపయోగించుకోవడం ద్వారా వోల్ట్ టైఫూన్ నాలుగు అమెరికన్, ఒక భారతీయ IT కంపెనీల వ్యవస్థలను ఉల్లంఘించిందని బ్లాక్ లోటస్ ల్యాబ్స్ నివేదించింది. బ్లాక్ లోటస్ ల్యాబ్స్ తన బ్లాగ్ పోస్ట్లో ఈ బగ్ గురించిన వివరాలను పంచుకుంది. వోల్ట్ టైఫూన్ హ్యాకింగ్ గ్రూప్ ద్వారా అన్ప్యాచ్డ్ వెర్సా సిస్టమ్ ఉల్లంఘించబడిందని, ఈ హ్యాకింగ్ ఇంకా కొనసాగుతోందని భద్రతా పరిశోధన బృందం తన బ్లాగ్లో పేర్కొంది. ఐటి కంపెనీల కాన్ఫిగరేషన్ను నిర్వహించే సాఫ్ట్వేర్ను వెర్సా నెట్వర్క్ తయారు చేస్తుంది.
చైనా హ్యాకింగ్ తుఫాను
స్టార్టప్ కంపెనీ గత వారం ఈ బగ్ గురించి సమాచారాన్ని పంచుకుంది. దాన్ని పరిష్కరించడానికి ఒక ప్యాచ్ను కూడా విడుదల చేసింది. అంతేకాకుండా, దీనిని నివారించడానికి భద్రతా చర్యల గురించి సమాచారం కూడా భాగస్వామ్యం చేయబడింది. ఈ చైనీస్ హ్యాకింగ్ తుఫానును నివారించాలని భద్రతా పరిశోధకులు ఇతర అమెరికా, భారతీయ ఐటీ కంపెనీలకు కూడా సలహా ఇచ్చారు. ఈ హ్యాకర్స్ గ్రూప్ ద్వారా చైనా భవిష్యత్తులో సంక్షోభాన్ని సృష్టించే అవకాశం ఉందని సైబర్ సెక్యూరిటీ ఏజెన్సీ హెచ్చరించింది. ఈ సంవత్సరం,చైనీస్ హ్యాకింగ్ గ్రూప్ వోల్ట్ టైఫూన్ కీలక సేవలను అందించే నెట్వర్క్లలోకి చొరబడిందని యుఎస్ ఆరోపించింది. పవర్ గ్రిడ్,కమ్యూనికేషన్ సిస్టమ్,నీటి సరఫరా మొదలైన అమెరికా ముఖ్యమైన సేవలను హ్యాకింగ్ గ్రూప్ ప్రభావితం చేయవచ్చు.
అత్యవసర ప్యాచ్ను విడుదల
స్టార్టప్ కంపెనీ వెర్సా టెక్నాలజీ జూన్ చివరిలో తన సిస్టమ్లో సెక్యూరిటీ బగ్ గురించి తెలుసుకుంది. దీని తర్వాత కంపెనీ దాన్ని పరిష్కరించడానికి అత్యవసర ప్యాచ్ను విడుదల చేసింది. అయినప్పటికీ, కంపెనీ జూలైలో వినియోగదారులకు విస్తృతంగా వెల్లడించడం ప్రారంభించింది. వెర్సా సిస్టమ్లోని ఈ లోపం కారణంగా ఒక కస్టమర్ ఉల్లంఘనను క్లెయిమ్ చేశారు. అయితే, కస్టమర్ ఫైర్వాల్ నియమాలు, ప్రచురించిన మార్గదర్శకాలను పాటించలేదని వెర్సా నెట్వర్క్స్ తెలిపింది.
సెప్టెంబర్ 13లోగా ప్యాచ్ చేయండి
వెర్సా నెట్వర్క్స్ ఇప్పుడు దాని సిస్టమ్లను డిఫాల్ట్గా సురక్షితంగా ఉండేలా మెరుగుపరచడానికి చర్యలు తీసుకుంది. ఈ బగ్ తీవ్రమైన పర్యవసానాల దృష్ట్యా, CISA సెప్టెంబర్ 13 లోపు వెర్సా ఉత్పత్తులను ప్యాచ్ చేయడానికి సూచనలను జారీ చేసిందని లేదా ఉత్పత్తిని ఉపయోగించడం ఆపివేయమని US సైబర్ సెక్యూరిటీ ఏజెన్సీ అన్ని ఏజెన్సీలను ఆదేశించింది.
