ABD, kritik altyapıyı hedefleyen güvenlik duvarı saldırıları nedeniyle Çinli siber güvenlik firmasını yaptırım uyguladı.

“`html

ABD’den Çinli Siber Güvenlik Şirketine Yaptırım

Amerika Birleşik Devletleri, Çin merkezli bir siber güvenlik şirketi ve bir çalışanına, Sophos güvenlik duvarlarındaki bir sıfır gün açığını kullanarak ABD kuruluşlarını hedef aldıkları için yaptırım uyguladı.

Sophos Güvenlik Duvarlarına Yönelik Saldırı

ABD Hazine Bakanlığı, Sichuan Silence isimli şirketin çalışanı Guan Tianfeng‘in, bu açığı kullanarak 2020 yılının Nisan ayında yaklaşık 81,000 güvenlik duvarını etkisiz hale getirdiğini duyurdu. Hacking kampanyası, Sophos tarafından Kasım ayında detaylandırıldı ve bu saldırı sonucunda ABD’de 23,000’den fazla güvenlik duvarı tehlikeye girdi. Bunların bir kısmı hükümet ajanslarında ve kritik altyapı şirketlerinde kullanılıyordu.

İnsani Tehlike Potansiyeli

Bu güvenlik duvarlarından biri, sondaj operasyonları yürüten bir enerji şirketine aitti. Hazine, olayın başarılı bir şekilde gerçekleşmesi durumunda “insan hayatında ciddi kayıplara” yol açma potansiyeline sahip olduğunu belirtti.

Veri Hırsızlığı ve Fidye Yazılımı Tehdidi

Hazine’nin açıklamasında, bu açığın etkilenmiş güvenlik duvarları üzerinden veri çalmak amacıyla kullanıldığı ifade edildi. Ayrıca, Guan’ın kurbanların sistemlerini Ragnarok fidye yazılımı ile enfekte etmeye de çalıştığı belirtildi.

“`

Exit mobile version