Por Raphael Satter
WASHINGTON (Reuters) - Um grupo de hackers chineses explorou uma falha de software para invadir diversas empresas de internet nos Estados Unidos e em outros países, afirmou uma companhia de segurança digital nesta terça-feira.
Pesquisadores da Lumen Technologies disseram que os hackers usaram uma vulnerabilidade até então desconhecida no Versa Director - uma plataforma de gerenciamento de serviços de clientes da californiana Versa Networks. Ao todo, quatro empresas nos EUA e uma na Índia foram atingidas. A Lumen não informou o nome da empresas vítimas do ataque.
A Versa Networks reconheceu na segunda-feira que a vulnerabilidade foi explorada “em pelo menos uma instância” por um grupo avançado de hackers e pediu aos seus clientes para atualizarem o software.
A Lumen afirmou que seus pesquisadores tem “confiança moderada” de que a campanha de ataques dos hackers, que ocorre desde 12 de junho, foi feita por um grupo com suspeitas de apoio do governo chinês chamado "Volt Typhoon".
O pesquisador da Lumen, Ryan English, disse que empresas de internet estão sendo alvo dos ataques uma vez que os hackers têm interesse em vigiar os clientes delas.
Doug Britton, executivo da norte-americana RunSafe Security, disse que a pesquisa parece confiável e que a falha descrita pela Lumen permite que grupos de hackers como o Volt Typhoon consigam "fazer vigilância ampla e sigilosa".
O Volt Typhoon surgiu como um grupo que causa preocupação especial nas autoridades de segurança digital dos Estados Unidos. Em abril, o diretor do FBI, Christopher Wray, disse que a China estava desenvolvendo a "capacidade de fisicamente causar caos" na infraestrutura crítica dos EUA.