Die USA verhängten Sanktionen gegen ein chinesisches Cybersicherheitsunternehmen und einen seiner Mitarbeiter wegen der Ausnutzung einer Zero-Day-Schwachstelle in Sophos-Firewalls, um US-Organisationen anzugreifen.
Am Dienstag teilte das US-Finanzministerium mit, dass Guan Tianfeng, ein Mitarbeiter von Sichuan Silence, die Sicherheitslücke ausgenutzt habe, um im April 2020 etwa 81.000 Firewalls zu kompromittieren. detailliert von Sophos im Novemberführte zur Kompromittierung von mehr als 23.000 Firewalls in den USA, von denen Dutzende bei einer Regierungsbehörde und kritischen Infrastrukturunternehmen eingesetzt wurden.
Eines davon war ein Energieunternehmen, das an Bohrarbeiten beteiligt war. Das Finanzministerium stellte fest, dass der Vorfall „erhebliche Verluste an Menschenleben“ hätte verursachen können, wenn der Angriff erfolgreich gewesen wäre.
„Der Zweck des Exploits bestand darin, die kompromittierten Firewalls zum Datendiebstahl zu nutzen.“ sagte das Finanzministerium. „Guan versuchte jedoch auch, die Systeme der Opfer mit der Ransomware-Variante Ragnarok zu infizieren.“