A Versa Networks reconheceu na segunda-feira que a vulnerabilidade foi explorada “em pelo menos uma instância” por um grupo avançado de hackers e pediu aos seus clientes para atualizarem o software.
A Lumen afirmou que seus pesquisadores tem “confiança moderada” de que a campanha de ataques dos hackers, que ocorre desde 12 de junho, foi feita por um grupo com suspeitas de apoio do governo chinês chamado "Volt Typhoon".
O pesquisador da Lumen, Ryan English, disse que empresas de internet estão sendo alvo dos ataques uma vez que os hackers têm interesse em vigiar os clientes delas.
Doug Britton, executivo da norte-americana RunSafe Security, disse que a pesquisa parece confiável e que a falha descrita pela Lumen permite que grupos de hackers como o Volt Typhoon consigam "fazer vigilância ampla e sigilosa".
O Volt Typhoon surgiu como um grupo que causa preocupação especial nas autoridades de segurança digital dos Estados Unidos. Em abril, o diretor do FBI, Christopher Wray, disse que a China estava desenvolvendo a "capacidade de fisicamente causar caos" na infraestrutura crítica dos EUA.