Laut aktuellen Medienberichten hat die chinesische Hackergruppe Volt Typhoon eine Sicherheitslücke der Netzwerksoftware Versa Director ausgenutzt.
„Wie Strom- und Wassernetze ist auch der Internetzugang durch seine Omnipräsenz ein Teil unserer kritischen Infrastruktur. Daher ist es nicht verwunderlich, dass immer mehr Angriffe gezielt auf Internet Service Provider erfolgen. Diese Angriffe ähneln den gezielten Attacken auf Versorgungsunternehmen wie z. B. letzte Woche auf Halliburton, ein internationaler Anbieter von technischen Dienstleistungen, Wartungsdiensten, Planungs- und Entwicklungsservices sowie Zulieferer verschiedener Produkte für Unternehmen der Erdöl- und Energieindustrie.
Diese Angriffe geben weltweit Grund zur Sorge. In der Vergangenheit haben etwa die Cyberangriffsgruppierung APT27 und andere Hackergruppen ähnliche Attacken in der EMEA-Region durchgeführt. Die zuständigen offiziellen deutschen Stellen machen die Bande für Angriffe auf deutsche Pharma- und Technologieunternehmen verantwortlich.
Der Angriff von Volt Typhoon, einer mutmaßlich für die chinesische Regierung tätigen Hackergruppe, auf die Server des SASE-Anbieters Versa, ermöglichte es den Angreifern, in zahlreiche mit den Versa Servern verbundene Netzwerke einzudringen. Wir haben gesehen, dass diese Taktik wiederholt bei größeren Vorfällen wie bei SolarWinds, einem Anbieter von Netzwerkmanagement-Software, angewendet wurde. Dies ist ein weiterer Beweis dafür, wie wichtig es ist, Transparenz und Kontrolle über die Sicherheit jeder Anwendung in der Lieferkette von Unternehmen zu ermöglichen, um das Risiko der Kompromittierung durch Hacker über einen Drittanbieter zu reduzieren.“