వోల్ట్ టైఫూన్ లక్ష్యంగా భారతీయ ఐటీ కంపెనీలు

Volt Typhoon: వోల్ట్ టైఫూన్ లక్ష్యంగా భారతీయ ఐటీ కంపెనీలు.. విధ్వంసం సృష్టించగల చైనా 'హ్యాకింగ్ తుఫాను' ఏమిటి?

వ్రాసిన వారు Sirish Praharaju

Aug 30, 2024

08:12 am

---

ఈ వార్తాకథనం ఏంటి

చైనా హ్యాకర్లు పలు భారతీయ, అమెరికా ఐటీ కంపెనీలను టార్గెట్ చేస్తున్నారు. వోల్ట్ టైఫూన్ అనే ఈ హ్యాకింగ్ తుఫానును భద్రతా పరిశోధకులు గుర్తించారు.

ఇది చైనీస్ హ్యాకింగ్ గ్రూప్, ఇది కాలిఫోర్నియా స్టార్ట్-అప్ కంపెనీలో ఉన్న బగ్‌ను సద్వినియోగం చేసుకుంటోంది.

భద్రతా పరిశోధకుల అభిప్రాయం ప్రకారం, అమెరికా, భారతదేశానికి చెందిన అనేక ఐటీ కంపెనీలు ప్రస్తుతం చైనీస్ హ్యాకింగ్ గ్రూపుల లక్ష్యంగా ఉన్నాయి.

ఉల్లంఘన 

అమెరికా,భారతీయ ఐటీ కంపెనీలలో ఉల్లంఘన 

చైనా హ్యాకింగ్ తుఫాను వోల్ట్ టైఫూన్‌ను లుమెన్ టెక్నాలజీస్ ఇంక్ యూనిట్ బ్లాక్ లోటస్ ల్యాబ్స్ గుర్తించింది.

స్టార్టప్ కంపెనీ వెర్సా నెట్‌వర్క్స్ సర్వర్ ఉత్పత్తిలో లోపాన్ని ఉపయోగించుకోవడం ద్వారా వోల్ట్ టైఫూన్ నాలుగు అమెరికన్, ఒక భారతీయ IT కంపెనీల వ్యవస్థలను ఉల్లంఘించిందని బ్లాక్ లోటస్ ల్యాబ్స్ నివేదించింది.

బ్లాక్ లోటస్ ల్యాబ్స్ తన బ్లాగ్ పోస్ట్‌లో ఈ బగ్ గురించిన వివరాలను పంచుకుంది.

వోల్ట్ టైఫూన్ హ్యాకింగ్ గ్రూప్ ద్వారా అన్‌ప్యాచ్డ్ వెర్సా సిస్టమ్ ఉల్లంఘించబడిందని, ఈ హ్యాకింగ్ ఇంకా కొనసాగుతోందని భద్రతా పరిశోధన బృందం తన బ్లాగ్‌లో పేర్కొంది.

ఐటి కంపెనీల కాన్ఫిగరేషన్‌ను నిర్వహించే సాఫ్ట్‌వేర్‌ను వెర్సా నెట్‌వర్క్ తయారు చేస్తుంది.

 హ్యాకింగ్ 

చైనా హ్యాకింగ్ తుఫాను 

స్టార్టప్ కంపెనీ గత వారం ఈ బగ్ గురించి సమాచారాన్ని పంచుకుంది. దాన్ని పరిష్కరించడానికి ఒక ప్యాచ్‌ను కూడా విడుదల చేసింది.

అంతేకాకుండా, దీనిని నివారించడానికి భద్రతా చర్యల గురించి సమాచారం కూడా భాగస్వామ్యం చేయబడింది.

ఈ చైనీస్ హ్యాకింగ్ తుఫానును నివారించాలని భద్రతా పరిశోధకులు ఇతర అమెరికా, భారతీయ ఐటీ కంపెనీలకు కూడా సలహా ఇచ్చారు.

ఈ హ్యాకర్స్ గ్రూప్ ద్వారా చైనా భవిష్యత్తులో సంక్షోభాన్ని సృష్టించే అవకాశం ఉందని సైబర్ సెక్యూరిటీ ఏజెన్సీ హెచ్చరించింది.

ఈ సంవత్సరం,చైనీస్ హ్యాకింగ్ గ్రూప్ వోల్ట్ టైఫూన్ కీలక సేవలను అందించే నెట్‌వర్క్‌లలోకి చొరబడిందని యుఎస్ ఆరోపించింది.

పవర్ గ్రిడ్,కమ్యూనికేషన్ సిస్టమ్,నీటి సరఫరా మొదలైన అమెరికా ముఖ్యమైన సేవలను హ్యాకింగ్ గ్రూప్ ప్రభావితం చేయవచ్చు.

ప్యాచ్‌

అత్యవసర ప్యాచ్‌ను విడుదల

స్టార్టప్ కంపెనీ వెర్సా టెక్నాలజీ జూన్ చివరిలో తన సిస్టమ్‌లో సెక్యూరిటీ బగ్ గురించి తెలుసుకుంది.

దీని తర్వాత కంపెనీ దాన్ని పరిష్కరించడానికి అత్యవసర ప్యాచ్‌ను విడుదల చేసింది.

అయినప్పటికీ, కంపెనీ జూలైలో వినియోగదారులకు విస్తృతంగా వెల్లడించడం ప్రారంభించింది.

వెర్సా సిస్టమ్‌లోని ఈ లోపం కారణంగా ఒక కస్టమర్ ఉల్లంఘనను క్లెయిమ్ చేశారు. అయితే, కస్టమర్ ఫైర్‌వాల్ నియమాలు, ప్రచురించిన మార్గదర్శకాలను పాటించలేదని వెర్సా నెట్‌వర్క్స్ తెలిపింది.

ప్యాచ్ 

సెప్టెంబర్ 13లోగా ప్యాచ్ చేయండి 

వెర్సా నెట్‌వర్క్స్ ఇప్పుడు దాని సిస్టమ్‌లను డిఫాల్ట్‌గా సురక్షితంగా ఉండేలా మెరుగుపరచడానికి చర్యలు తీసుకుంది.

ఈ బగ్ తీవ్రమైన పర్యవసానాల దృష్ట్యా, CISA సెప్టెంబర్ 13 లోపు వెర్సా ఉత్పత్తులను ప్యాచ్ చేయడానికి సూచనలను జారీ చేసిందని లేదా ఉత్పత్తిని ఉపయోగించడం ఆపివేయమని US సైబర్ సెక్యూరిటీ ఏజెన్సీ అన్ని ఏజెన్సీలను ఆదేశించింది.