“`html
ABD’den Çinli Siber Güvenlik Şirketine Yaptırım
Amerika Birleşik Devletleri, Çin merkezli bir siber güvenlik şirketi ve bir çalışanına, Sophos güvenlik duvarlarındaki bir sıfır gün açığını kullanarak ABD kuruluşlarını hedef aldıkları için yaptırım uyguladı.
Sophos Güvenlik Duvarlarına Yönelik Saldırı
ABD Hazine Bakanlığı, Sichuan Silence isimli şirketin çalışanı Guan Tianfeng‘in, bu açığı kullanarak 2020 yılının Nisan ayında yaklaşık 81,000 güvenlik duvarını etkisiz hale getirdiğini duyurdu. Hacking kampanyası, Sophos tarafından Kasım ayında detaylandırıldı ve bu saldırı sonucunda ABD’de 23,000’den fazla güvenlik duvarı tehlikeye girdi. Bunların bir kısmı hükümet ajanslarında ve kritik altyapı şirketlerinde kullanılıyordu.
İnsani Tehlike Potansiyeli
Bu güvenlik duvarlarından biri, sondaj operasyonları yürüten bir enerji şirketine aitti. Hazine, olayın başarılı bir şekilde gerçekleşmesi durumunda “insan hayatında ciddi kayıplara” yol açma potansiyeline sahip olduğunu belirtti.
Veri Hırsızlığı ve Fidye Yazılımı Tehdidi
Hazine’nin açıklamasında, bu açığın etkilenmiş güvenlik duvarları üzerinden veri çalmak amacıyla kullanıldığı ifade edildi. Ayrıca, Guan’ın kurbanların sistemlerini Ragnarok fidye yazılımı ile enfekte etmeye de çalıştığı belirtildi.
“`
