BREVE NOTICIA
El gobierno de Estados Unidos reveló ayer cargos contra un ciudadano chino que supuestamente irrumpió en aproximadamente 81.000 de sus instalaciones. Sofos dispositivos firewall en todo el mundo en 2020.
Guan Tianfeng, también conocido como gbigmao y gxiaomao, fue acusado de conspiración para cometer fraude informático y conspiración para cometer fraude electrónico. Tianfeng también fue acusado de desarrollar y probar una vulnerabilidad de seguridad de día cero utilizada para llevar a cabo los ataques de Sophos.
La vulnerabilidad de día cero en cuestión se rastrea como CVE-2020-12271 y tiene una puntuación CVSS de 9,8, una puntuación crítica. Vulnerabilidad de inyección SQL esto podría permitir que un actor de amenazas realice una ejecución remota de código (RCE).
El Tribunal de Distrito de los Estados Unidos, Distrito Norte de Indiana, División Hammond, emitió una orden de arresto federal contra Tianfeng, y se cree que actualmente reside en la provincia de Sichuan, China.
El programa de Recompensas por la Justicia del Departamento de Estado de EE. UU. ofrece una recompensa de hasta 10 millones de dolares para obtener información sobre Tianfeng y las oficinas en las que trabajaba, Sichuan Silence Technology Company Ltd., así como sobre personas asociadas y sus actividades maliciosas.
“El acusado y sus conspiradores comprometieron decenas de miles de cortafuegos y luego continuaron poniendo en peligro estos dispositivos, que protegen las computadoras en Estados Unidos y en todo el mundo”, dijo el Fiscal General Adjunto de Seguridad Nacional, Matthew Olsen, en un comunicado de prensa. presione soltar. “El Departamento de Justicia responsabilizará a quienes contribuyan al peligroso ecosistema de empresas con sede en China que llevan a cabo ataques indiscriminados en nombre de sus patrocinadores y comprometen la ciberseguridad global”.
Cualquier sugerencia o información se puede enviar al FBI a través de WhatsApp, Signal, Telegram o consejos.fbi.gov.