Die USA haben ein chinesisches Cybersicherheitsunternehmen und einen seiner Mitarbeiter mit Sanktionen belegt, weil sie eine Zero-Day-Schwachstelle in Sophos-Firewalls ausgenutzt haben, um US-Organisationen anzugreifen.
Am Dienstag teilte das US-Finanzministerium mit, dass der Mitarbeiter von Sichuan Silence, Guan Tianfeng, die Sicherheitslücke im April 2020 genutzt habe, um etwa 81.000 Firewalls zu kompromittieren. detailliert von Sophos im Novemberführte zur Kompromittierung von mehr als 23.000 Firewalls in den USA, von denen Dutzende bei einer Regierungsbehörde und Unternehmen kritischer Infrastruktur eingesetzt wurden.
Einer von ihnen war ein Energieunternehmen, das an Bohrarbeiten beteiligt war. Das Finanzministerium stellte fest, dass der Vorfall zu „erheblichen Verlusten an Menschenleben“ hätte führen können, wenn der Angriff erfolgreich gewesen wäre.
„Der Zweck des Exploits bestand darin, die kompromittierten Firewalls zum Datendiebstahl zu nutzen.“ sagte das Finanzministerium. „Guan hat jedoch auch versucht, die Systeme der Opfer mit der Ransomware-Variante Ragnarok zu infizieren.“
