تفرض الولايات المتحدة عقوبات على شركة الأمن السيبراني الصينية بسبب اختراق جدار الحماية الذي يستهدف البنية التحتية الحيوية
فرضت الولايات المتحدة عقوبات على شركة صينية للأمن السيبراني وأحد موظفيها لاستغلال ثغرة يوم الصفر في جدران الحماية سوفوس لاستهداف المؤسسات الأمريكية.
وقالت وزارة الخزانة الأمريكية، يوم الثلاثاء، إن Guan Tianfeng، الموظف في شركة Sichuan Silence، استخدم الثغرة الأمنية لاختراق ما يقرب من 81 ألف جدار حماية في أبريل 2020. مفصلة من قبل سوفوس في نوفمبر، أدى إلى اختراق أكثر من 23000 جدار حماية في الولايات المتحدة، تم استخدام العشرات منها في وكالة حكومية وشركات البنية التحتية الحيوية.
وكانت إحدى هذه الشركات شركة طاقة تشارك في عمليات الحفر. وأشارت وزارة الخزانة إلى أن الحادث كان من الممكن أن يتسبب في “خسائر كبيرة في الأرواح البشرية” لو كان الهجوم ناجحا.
“كان الغرض من الاستغلال هو استخدام جدران الحماية المخترقة لسرقة البيانات،” قالت الخزانة. “ومع ذلك، حاول Guan أيضًا إصابة أنظمة الضحايا باستخدام متغير برنامج الفدية Ragnarok.”
