تفرض الولايات المتحدة عقوبات على شركة الأمن السيبراني الصينية بسبب اختراق جدار الحماية الذي يستهدف البنية التحتية الحيوية
فرضت الولايات المتحدة عقوبات على شركة صينية للأمن السيبراني وأحد موظفيها لاستغلال ثغرة يوم الصفر في جدران الحماية سوفوس لاستهداف المؤسسات الأمريكية.
وقالت وزارة الخزانة الأمريكية، يوم الثلاثاء، إن Guan Tianfeng، الموظف في شركة Sichuan Silence، استخدم الثغرة الأمنية لاختراق ما يقرب من 81000 جدار حماية في أبريل 2020. وأدت حملة القرصنة، التي تفاصيلها سوفوس في نوفمبر، إلى اختراق أكثر من 23000 جدار حماية في الولايات المتحدة، وتم استخدام العشرات منها في وكالة حكومية، وشركات البنية التحتية الحيوية.
وكانت إحدى هذه الشركات شركة طاقة تشارك في عمليات الحفر. وأشارت وزارة الخزانة إلى أن الحادث كان من الممكن أن يتسبب في “خسائر كبيرة في الأرواح البشرية” لو كان الهجوم ناجحا.
وقالت وزارة الخزانة: “كان الغرض من هذا الاستغلال هو استخدام جدران الحماية المخترقة لسرقة البيانات”. “ومع ذلك، حاول Guan أيضًا إصابة أنظمة الضحايا باستخدام متغير برنامج الفدية Ragnarok.”
اكتشاف المزيد من اشراق اون لاين
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
