Il Governo degli USA Sanziona Azienda di Cybersecurity Cinese per Ciberattacco Globale

Posted on December 11, 2024
Il governo degli Stati Uniti ha sanzionato l’azienda cinese di cybersecurity Sichuan Silence Information Technology e il suo dipendente Guan Tianfeng per il loro presunto coinvolgimento in un ciberattacco globale del 2020 che ha sfruttato vulnerabilità zero-day nei firewall. Questo attacco ha compromesso oltre 80.000 sistemi, inclusi quelli appartenenti a infrastrutture critiche negli Stati Uniti, evidenziando la crescente sofisticazione delle minacce cibernetiche legate a stati nazionali.

Gli aggressori hanno preso di mira i firewall Sophos, distribuendo malware per rubare informazioni sensibili e criptare file con ransomware come misura di sicurezza contro tentativi di rimozione. Il malware ha sfruttato la vulnerabilità CVE-2020-12271, successivamente corretta da Sophos. L’operazione ha colpito oltre 23.000 dispositivi negli Stati Uniti e più di 50.000 a livello globale, con vittime nei settori dell’energia, sanitario e finanziario.

Sichuan Silence, un’azienda che lavora come appaltatore per i servizi di intelligence cinesi, ha avuto un ruolo centrale nella distribuzione del malware, sollevando preoccupazioni sulle attività cibernetiche sponsorizzate dallo stato. Guan, noto con l’alias “GbigMao”, ha partecipato attivamente a forum sulle vulnerabilità e a eventi di cybersecurity, dimostrando ulteriormente l’elevata competenza tecnica dietro l’attacco.

Il Dipartimento del Tesoro degli Stati Uniti ha congelato gli asset legati a Sichuan Silence e Guan presenti negli Stati Uniti, vietando alle entità statunitensi di condurre transazioni con loro. Nel frattempo, il Dipartimento di Giustizia ha presentato accuse contro Guan, tra cui cospirazione e furto di identità. Il Dipartimento di Stato ha offerto una ricompensa di 10 milioni di dollari per informazioni che portino alla loro cattura.

Questo caso rappresenta un severo promemoria dei crescenti rischi globali per la cybersecurity. Lo sfruttamento di vulnerabilità zero-day dimostra come le minacce avanzate continuino a compromettere sistemi sensibili in tutto il mondo. Governi e partner del settore privato devono rimanere vigili, collaborare a livello internazionale e adottare difese robuste per mitigare la crescente minaccia degli attacchi informatici.

Source: Csoonline

La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.