Versa Networks emitió un aviso el lunes reconociendo que la vulnerabilidad había sido explotada “en al menos un caso conocido” por un grupo avanzado de piratas informáticos, e instó a los clientes a actualizar su software para corregir el error.
En el blog de Lumen se afirma que sus investigadores evaluaron con “moderada confianza” que la campaña de piratería informática fue llevada a cabo por un supuesto grupo respaldado por el gobierno chino, apodado “Volt Typhoon”. Los ataques ocurrieron el 12 de junio, según Lumen.
La embajada china en Washington no respondió de inmediato a una solicitud de comentarios, aunque Pekín niega sistemáticamente las acusaciones de su participación en el ciberespionaje. Los funcionarios estadounidenses no respondieron de inmediato a una solicitud de comentarios, pero el viernes la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos agregó la vulnerabilidad de Versa a su lista de «vulnerabilidades explotadas conocidas».
El recientemente fallecido director ejecutivo de CISA, Brandon Wales, fue citado el martes por el periódico The Washington Post diciendo que los esfuerzos de piratería informática de China habían «aumentado drásticamente en comparación con lo que solían ser».
El Volt Typhoon se ha convertido en un grupo de especial preocupación para los funcionarios de ciberseguridad de Estados Unidos. En abril, el director del Buró Federal de Investigaciones (FBI), Christopher Wray, dijo que China estaba desarrollando la “capacidad de causar estragos físicos” en la infraestructura crítica de Estados Unidos y que el Volt Typhoon se había infiltrado en numerosas empresas estadounidenses de telecomunicaciones, energía, agua y otros servicios críticos.
