El Departamento de Justicia de EE. UU. (DoJ) ha acusado a Guan Tianfeng, un ciudadano chino, de supuestamente explotar una vulnerabilidad de día cero en los firewalls de Sophos, comprometiendo alrededor de 81.000 dispositivos en todo el mundo en 2020. Guan está acusado de implementar malware para robar datos confidenciales y violar datos críticos. sistemas de infraestructura.
La vulnerabilidad explotada, CVE-2020-12271, tenía una calificación de gravedad crítica de 9,8 en la escala CVSS. Permitió a los atacantes obtener acceso no autorizado a los dispositivos de firewall de Sophos a través de fallas de inyección SQL. De los dispositivos afectados, más de 23.000 estaban en Estados Unidos, incluidos 36 sistemas vinculados a infraestructura crítica. Guan, que operaba bajo los alias gbigmao y gxiaomao, trabajaba para Sichuan Silence Information Technology Co., Ltd., una empresa con supuestas conexiones con el gobierno chino.
Según la acusación, Guan y sus asociados diseñaron malware para extraer datos e interrumpir las operaciones del firewall. El FBI ha pedido asistencia pública para identificar a otras personas involucradas, mientras continúan las investigaciones sobre el ataque.
Los cargos contra Guan también incluyen la implementación de una variante de ransomware, ragnarökpara cifrar archivos en los sistemas víctimas que intentan abordar las infecciones. El grupo disfrazó sus operaciones utilizando dominios engañosos como sophosfirewallupdate.com para parecer legítimo.
Sophos ya había reconocido la creciente sofisticación de los ciberataques dirigidos a sus dispositivos en 2021. La compañía atribuyó muchos de estos incidentes a amenaza persistente avanzada (APT) grupos con conocimiento especializado de sus sistemas. Tras el ataque, Sophos implementó rápidas contramedidas para mitigar una mayor explotación. El Departamento del Tesoro de Estados Unidos destacó el grave impacto potencial de tales vulnerabilidades, señalando que no parchear los sistemas afectados podría haber provocado resultados catastróficos, incluidas lesiones o pérdida de vidas.
En respuesta a estas actividades cibernéticas, el gobierno de Estados Unidos ha impuesto sanciones a Guan y Sichuan Silence, lo que subraya los riesgos para la seguridad nacional que plantean los ciberataques patrocinados por el Estado. La acusación es parte de una estrategia más amplia para abordar los desafíos que presentan los ciberactores extranjeros, en particular los vinculados al gobierno chino.
El Departamento de Estado de EE.UU. ha anunciado recompensas de hasta $10 millones para obtener información que conduzca a la identificación de personas involucradas en ataques cibernéticos contra infraestructura crítica de EE. UU. Los funcionarios continúan enfatizando la importancia de la colaboración global en los esfuerzos de ciberseguridad para contrarrestar las amenazas persistentes de adversarios extranjeros.
Crédito de la imagen destacada: David Trinks/Unsplash
La publicación Violación de Sophos Firewall: el FBI busca ayuda pública para identificar a los co-conspiradores apareció por primera vez en TechBriefly.
Source: Violación de Sophos Firewall: el FBI busca ayuda pública para identificar a los co-conspiradores
