Amerikaanse Regering Legt Sancties Op Aan Chinees Cybersecuritybedrijf voor Wereldwijde Cyberaanval

Posted on December 11, 2024
De Amerikaanse regering heeft sancties opgelegd aan het Chinese cybersecuritybedrijf Sichuan Silence Information Technology en werknemer Guan Tianfeng vanwege hun vermeende betrokkenheid bij een wereldwijde cyberaanval in 2020, waarbij zero-day kwetsbaarheden in firewalls werden misbruikt. Deze aanval heeft meer dan 80.000 systemen gecompromitteerd, waaronder kritieke infrastructuur in de VS, en benadrukt de toenemende complexiteit van door staten gesteunde cyberdreigingen.

De aanvallers richtten zich op Sophos-firewalls en gebruikten malware om gevoelige informatie te stelen en bestanden te versleutelen met ransomware als failsafe tegen verwijderingspogingen. De malware maakte gebruik van de kwetsbaarheid CVE-2020-12271, die later door Sophos werd gepatcht. De operatie trof meer dan 23.000 apparaten in de VS en meer dan 50.000 wereldwijd, met slachtoffers in de energie-, gezondheidszorg- en financiële sectoren.

Sichuan Silence, een contractant voor Chinese inlichtingendiensten, speelde een centrale rol bij de inzet van de malware, wat de zorgen over door de staat gesponsorde cyberactiviteiten vergrootte. Guan, onder het alias “GbigMao,” nam actief deel aan kwetsbaarheidsforums en cybersecurity-evenementen, waarmee de technische expertise achter de aanval verder werd aangetoond.

Het Amerikaanse Ministerie van Financiën heeft activa van Sichuan Silence en Guan in de VS bevroren en transacties met hen door Amerikaanse entiteiten verboden. Ondertussen heeft het Ministerie van Justitie aanklachten ingediend tegen Guan, waaronder samenzwering en identiteitsdiefstal. Het Ministerie van Buitenlandse Zaken heeft een beloning van 10 miljoen dollar uitgeloofd voor informatie die leidt tot hun arrestatie.

Deze zaak is een sterke herinnering aan de groeiende wereldwijde cyberbeveiligingsrisico’s. Het misbruik van zero-day kwetsbaarheden laat zien hoe geavanceerde dreigingen gevoelige systemen wereldwijd blijven compromitteren. Overheden en private partners moeten waakzaam blijven, internationaal samenwerken en robuuste verdedigingsmaatregelen nemen om de groeiende dreiging van cyberaanvallen tegen te gaan.

Source: Csoonline

De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.