US-Regierung Sanktioniert Chinesisches Cybersicherheitsunternehmen Wegen Globalem Cyberangriff

Posted on December 11, 2024
Die US-Regierung hat das chinesische Cybersicherheitsunternehmen Sichuan Silence Information Technology und den Mitarbeiter Guan Tianfeng wegen ihrer mutmaßlichen Beteiligung an einem globalen Cyberangriff im Jahr 2020 sanktioniert, bei dem Zero-Day-Schwachstellen in Firewalls ausgenutzt wurden. Dieser Angriff kompromittierte über 80.000 Systeme, einschließlich kritischer Infrastruktur in den USA, und verdeutlicht die zunehmende Raffinesse staatlich unterstützter Cyberbedrohungen.

Die Angreifer zielten auf Sophos-Firewalls ab und setzten Malware ein, um sensible Informationen zu stehlen und Dateien mit Ransomware zu verschlüsseln, falls versucht wurde, die Schadsoftware zu entfernen. Die Malware nutzte die Schwachstelle CVE-2020-12271 aus, die später von Sophos gepatcht wurde. Der Angriff betraf mehr als 23.000 Geräte in den USA und über 50.000 weltweit, mit Opfern in den Bereichen Energie, Gesundheitswesen und Finanzen.

Sichuan Silence, ein Auftragnehmer für chinesische Nachrichtendienste, spielte eine zentrale Rolle bei der Verbreitung der Malware und verstärkte die Besorgnis über staatlich unterstützte Cyberaktivitäten. Guan, der unter dem Alias “GbigMao” bekannt ist, nahm aktiv an Schwachstellenforen und Cybersicherheitsveranstaltungen teil und demonstrierte so die technische Expertise hinter dem Angriff.

Das US-Finanzministerium fror Vermögenswerte von Sichuan Silence und Guan in den USA ein und untersagte US-Unternehmen Transaktionen mit ihnen. Gleichzeitig erhob das US-Justizministerium Anklage gegen Guan, darunter wegen Verschwörung und Identitätsdiebstahl. Das Außenministerium bot eine Belohnung von 10 Millionen US-Dollar für Informationen an, die zu seiner Festnahme führen.

Dieser Fall ist eine eindringliche Erinnerung an die wachsenden globalen Cybersicherheitsrisiken. Die Ausnutzung von Zero-Day-Schwachstellen zeigt, wie fortschrittliche Bedrohungen weiterhin sensible Systeme weltweit kompromittieren. Regierungen und Partner aus der Privatwirtschaft müssen wachsam bleiben, international zusammenarbeiten und robuste Verteidigungsmaßnahmen ergreifen, um die zunehmende Bedrohung durch Cyberangriffe zu mindern.

Source: Csoonline

Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.