Das US-Justizministerium (DoJ) hat Anklage erhoben Guan Tianfengeinem chinesischen Staatsbürger, wegen angeblicher Ausnutzung einer Zero-Day-Schwachstelle in Sophos-Firewalls, die im Jahr 2020 weltweit rund 81.000 Geräte kompromittiert hat. Guan wird vorgeworfen, Malware eingesetzt zu haben, um sensible Daten zu stehlen und kritische Infrastruktursysteme zu durchbrechen.
Die ausgenutzte Schwachstelle, CVE-2020-12271hatte einen kritischen Schweregrad von 9,8 auf der CVSS-Skala. Dadurch konnten sich Angreifer durch SQL-Injection-Fehler unbefugten Zugriff auf Sophos-Firewall-Geräte verschaffen. Von den betroffenen Geräten befanden sich über 23.000 in den Vereinigten Staaten, darunter 36 Systeme, die an kritische Infrastrukturen gebunden waren. Guan, der unter den Pseudonymen gbigmao und gxiaomao firmierte, arbeitete für Sichuan Silence Information Technology Co., Ltd., ein Unternehmen mit angeblichen Verbindungen zur chinesischen Regierung.
Laut der AnklageGuan und seine Mitarbeiter entwickelten Malware, um Daten zu extrahieren und den Firewall-Betrieb zu stören. Das FBI hat um öffentliche Unterstützung bei der Identifizierung weiterer beteiligter Personen gebeten, da die Ermittlungen zu dem Angriff noch andauern.
Zu den Vorwürfen gegen Guan gehört auch der Einsatz einer Ransomware-Variante. Ragnarokum Dateien auf den Systemen der Opfer zu verschlüsseln und so die Infektionen zu bekämpfen. Die Gruppe verschleierte ihre Operationen durch die Verwendung betrügerischer Domains wie sophosfirewallupdate.com legitim erscheinen.
Sophos hatte bereits im Jahr 2021 die zunehmende Komplexität von Cyberangriffen auf seine Geräte erkannt. Das Unternehmen führte viele dieser Vorfälle darauf zurück Advanced Persistent Threat (APT) Gruppen mit speziellem Wissen über seine Systeme. Nach dem Angriff ergriff Sophos schnelle Gegenmaßnahmen, um eine weitere Ausnutzung einzudämmen. Das US-Finanzministerium wies auf die schwerwiegenden potenziellen Auswirkungen solcher Schwachstellen hin und stellte fest, dass das Versäumnis, die betroffenen Systeme zu patchen, zu katastrophalen Folgen, einschließlich Verletzungen oder Todesfällen, hätte führen können.
Als Reaktion auf diese Cyberaktivitäten hat die US-Regierung Sanktionen gegen Guan und Sichuan Silence verhängt und damit die nationalen Sicherheitsrisiken hervorgehoben, die von staatlich geförderten Cyberangriffen ausgehen. Die Anklage ist Teil einer umfassenderen Strategie zur Bewältigung der Herausforderungen, die von ausländischen Cyberakteuren ausgehen, insbesondere solchen, die mit der chinesischen Regierung in Verbindung stehen.
Das US-Außenministerium hat Belohnungen von bis zu angekündigt 10 Millionen Dollar für Informationen, die zur Identifizierung von Personen führen, die an Cyberangriffen gegen kritische Infrastrukturen der USA beteiligt sind. Beamte betonen weiterhin die Bedeutung der globalen Zusammenarbeit bei Cybersicherheitsbemühungen, um anhaltenden Bedrohungen durch ausländische Gegner entgegenzuwirken.
Hervorgehobener Bildnachweis: David Trinks/Unsplash
Der Beitrag Sophos-Firewall-Verletzung: FBI sucht öffentliche Hilfe bei der Identifizierung von Mitverschwörern erschien zuerst auf TechBriefly.
