ABD, Sophos güvenlik duvarlarındaki sıfır gün güvenlik açığından yararlanarak ABD kuruluşlarını hedef alan Çinli bir siber güvenlik şirketine ve çalışanlarından birine yaptırım uyguladı.
Salı günü ABD Hazine Bakanlığı, Sichuan Silence’ın bir çalışanı olan Guan Tianfeng’in güvenlik açığını kullanarak Nisan 2020’de yaklaşık 81.000 güvenlik duvarını tehlikeye attığını söyledi. Kasım ayında Sophos tarafından detaylandırıldıABD’de düzinelercesi bir devlet kurumunda ve kritik altyapı şirketlerinde kullanılan 23.000’den fazla güvenlik duvarının ele geçirilmesine yol açtı.
Bunlardan biri sondaj faaliyetleriyle uğraşan bir enerji şirketiydi. Hazine, saldırının başarılı olması halinde olayın “insan hayatında ciddi kayıplara” yol açabileceğini kaydetti.
“Bu istismarın amacı, ele geçirilen güvenlik duvarlarını veri çalmak için kullanmaktı” Hazine dedi. “Ancak Guan, kurbanların sistemlerine Ragnarok fidye yazılımının varyantını da bulaştırmaya çalıştı.”