Amerykański resort finansów nałożył we wtorek sankcje na chińską firmę Sichuan Silence. Powodem był przeprowadzony przez pracownika firmy w 2020 roku cyberatak na tysiące firm na całym świecie. Atak stanowił poważne zagrożenie dla bezpieczeństwa narodowego USA.
Sankcjami objęto firmę zajmującą się cyberbezpieczeństwem Sichuan Silence, oraz jej pracownika – Guana Tianfenga. Firma świadczy usługi dla chińskiego wywiadu.
W kwietniu 2020 roku Tianfeng odkrył luki w zabezpieczeniach sieciowych (firewallach) Sophos (brytyjskie przedsiębiorstwo informatyczne), wykorzystywanych przez firmy na całym świecie. Znalazł sposób na ich wykorzystanie, infekując 81 tysięcy zapór.
Według informacji podanych przez amerykański Departament Skarbu, wśród ofiar cyberataków znalazły się 23 tysiące firm w Stanach Zjednoczonych, z czego 36 działało w obszarze infrastruktury krytycznej.
– Gdyby któraś z firm nie zaktualizowała swoich systemów w celu ograniczenia ryzyka ataku lub gdyby środki cyberbezpieczeństwa nie wykryły i nie powstrzymały włamania na czas, skutki ataku ransomware Ragnarok mogłyby być tragiczne, prowadząc do poważnych obrażeń lub utraty życia – podano w oświadczeniu. Jako przykład wskazano firmę z sektora naftowego, która w czasie incydentu prowadziła odwierty. Brak szybkiej interwencji mógł doprowadzić do poważnego wypadku.
– Dzisiejsze działania podkreślają nasze zaangażowanie w ujawnianie złośliwych działań w cyberprzestrzeni, które często stanowią poważne zagrożenie dla naszych społeczności i obywateli, oraz w pociąganie odpowiedzialnych za te działania do odpowiedzialności – powiedział pełniący obowiązki wiceszefa resortu Bradley Smith.
Biznes Alert / PAP
