O Departamento de Justiça dos EUA (DoJ) indiciou Guan Tianfengum cidadão chinês, por supostamente explorar uma vulnerabilidade de dia zero nos firewalls Sophos, comprometendo cerca de 81.000 dispositivos em todo o mundo em 2020. Guan é acusado de implantar malware para roubar dados confidenciais e violar sistemas de infraestrutura crítica.
A vulnerabilidade explorada, CVE-2020-12271teve uma classificação de gravidade crítica de 9,8 na escala CVSS. Permitiu que invasores obtivessem acesso não autorizado aos dispositivos de firewall Sophos por meio de falhas de injeção de SQL. Dos dispositivos afetados, mais de 23 mil estavam nos Estados Unidos, incluindo 36 sistemas ligados a infraestruturas críticas. Guan, que operava sob os pseudônimos gbigmao e gxiaomao, trabalhava para a Sichuan Silence Information Technology Co., Ltd., uma empresa com supostas ligações com o governo chinês.
De acordo com o acusaçãoGuan e seus associados desenvolveram malware para extrair dados e interromper operações de firewall. O FBI pediu assistência pública na identificação de outros indivíduos envolvidos, à medida que as investigações sobre o ataque continuam.
As acusações contra Guan também incluem a implantação de uma variante de ransomware, Ragnarokpara criptografar arquivos nos sistemas das vítimas que tentam resolver as infecções. O grupo disfarçou suas operações usando domínios enganosos como sophosfirewallupdate.com parecer legítimo.
A Sophos já havia reconhecido a crescente sofisticação dos ataques cibernéticos direcionados aos seus dispositivos até 2021. A empresa atribuiu muitos desses incidentes a ameaça persistente avançada (APT) grupos com conhecimento especializado de seus sistemas. Após o ataque, a Sophos implementou contramedidas rápidas para mitigar uma maior exploração. O Departamento do Tesouro dos EUA destacou o grave impacto potencial de tais vulnerabilidades, observando que a falta de correção dos sistemas afetados poderia ter levado a resultados catastróficos, incluindo ferimentos ou perda de vidas.
Em resposta a estas actividades cibernéticas, o governo dos EUA impôs sanções a Guan e Sichuan Silence, sublinhando os riscos para a segurança nacional colocados pelos ataques cibernéticos patrocinados pelo Estado. A acusação faz parte de uma estratégia mais ampla para enfrentar os desafios apresentados pelos ciberatores estrangeiros, especialmente aqueles ligados ao governo chinês.
O Departamento de Estado dos EUA anunciou recompensas de até US$ 10 milhões para obter informações que levem à identificação de indivíduos envolvidos em ataques cibernéticos contra infraestruturas críticas dos EUA. As autoridades continuam a sublinhar a importância da colaboração global nos esforços de segurança cibernética para combater ameaças persistentes de adversários estrangeiros.
Crédito da imagem em destaque: David Trinks/Unsplash
A postagem Violação do Firewall Sophos: FBI busca ajuda pública para identificar co-conspiradores apareceu pela primeira vez no TechBriefly.
Source: Violação do Sophos Firewall: FBI busca ajuda pública para identificar co-conspiradores
