Tin tặc đã lợi dụng một lỗ hổng chưa từng được biết đến trước đây trong Versa Director - một nền tảng phần mềm được sử dụng để quản lý các dịch vụ cho khách hàng của Versa Networks có trụ sở tại Santa Clara, California. Công ty cho biết, bốn nạn nhân Hoa Kỳ và một nạn nhân Ấn Độ đã được xác định, mặc dù công ty từ chối tiết lộ danh tính của họ.

Versa Networks đã ban hành một khuyến cáo thừa nhận rằng lỗ hổng đã bị khai thác bởi một nhóm tin tặc tinh vi và kêu gọi khách hàng cập nhật phần mềm để sửa lỗi.

Theo Lumen, chiến dịch tấn công bắt đầu từ ngày 12/6 và được thực hiện bởi một nhóm được chính phủ Trung Quốc hậu thuẫn có biệt danh là “Volt Typhoon”. Nhà nghiên cứu Ryan English của Lumen cho biết các công ty internet là mục tiêu của những kẻ tấn công để theo dõi khách hàng của họ. Volt Typhoon đã nổi lên như một nhóm tin tặc đặc biệt đáng lo ngại đối với các quan chức an ninh mạng Hoa Kỳ.

Doug Britton, một Giám đốc điều hành của RunSafe Security có trụ sở tại Virginia cho biết, nghiên cứu này có vẻ hợp lý và quyền truy cập được Lumen mô tả sẽ cho phép một nhóm như Volt Typhoon có khả năng thực hiện giám sát rộng rãi mà không bị phát hiện.

Đại sứ quán Trung Quốc tại Washington đã không trả lời yêu cầu bình luận, mặc dù Trung Quốc thường xuyên phủ nhận cáo buộc về sự tham gia của mình vào hoạt động gián điệp mạng. Trước đó, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ đã thêm lỗ hổng Versa vào danh sách “các lỗ hổng đã khai thác được biết đến”.