HomeSecurityΗ Sichuan Silence κατηγορείται για επιθέσεις ransomware

Η Sichuan Silence κατηγορείται για επιθέσεις ransomware

Το Υπουργείο Οικονομικών των ΗΠΑ επέβαλε κυρώσεις στην κινεζική εταιρεία κυβερνοασφάλειας Sichuan Silence και έναν από τους υπαλλήλους της για τη συμμετοχή τους σε μια σειρά επιθέσεων ransomware Ragnarok, που στοχεύουν εταιρείες υποδομής ζωτικής σημασίας των ΗΠΑ και πολλά άλλα θύματα παγκοσμίως τον Απρίλιο του 2020.

Δείτε επίσης: Black Basta ransomware: Όλες οι νέες τακτικές που χρησιμοποιεί

Sichuan Silence ransomware

Σύμφωνα με το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων (OFAC) του Υπουργείου, η Sichuan Silence είναι κυβερνητικός ανάδοχος κυβερνοασφάλειας με έδρα το Τσενγκντού, που παρέχει προϊόντα και υπηρεσίες σε βασικούς πελάτες όπως οι υπηρεσίες πληροφοριών της Κίνας. Οι υπηρεσίες της εταιρείας περιλαμβάνουν την εκμετάλλευση δικτύου υπολογιστών, την ωμή διάρρηξη κωδικού πρόσβασης, την παρακολούθηση email και την καταστολή του δημόσιου συναισθήματος.

Η OFAC λέει ότι το zero-day που χρησιμοποιήθηκε στην εκστρατεία ransomware του Απριλίου 2020 ανακαλύφθηκε από τον ερευνητή ασφαλείας και υπάλληλο της Sichuan Silence, Guan Tianfeng (επίσης γνωστό ως GbigMao) σε ένα προϊόν firewall που δεν κατονομάζεται.

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας

SecNewsTV 10 Ιανουάριος 2025, 18:44 18:44

Δείτε ακόμα: Artivion: Ransomware επίθεση “χτύπησε” τον κατασκευαστή ιατρικών συσκευών

Από όλες τις στοχευμένες συσκευές, πάνω από 23.000 παραβιασμένα firewalls βρίσκονταν στις Ηνωμένες Πολιτείες και 36 προστάτευαν τα δίκτυα των εταιρειών υποδομής ζωτικής σημασίας των ΗΠΑ. Η OFAC λέει ότι ένα από τα θύματα ήταν μια αμερικανική ενεργειακή εταιρεία που συμμετείχε σε εργασίες γεώτρησης και η επίθεση θα μπορούσε να είχε οδηγήσει σε σημαντικές απώλειες ανθρώπινων ζωών εάν δεν είχαν αποτραπεί οι επιθέσεις ransomware.

Την Τρίτη, το Υπουργείο Δικαιοσύνης (DOJ) αποσφράγισε επίσης ένα κατηγορητήριο για τον Guan και το Υπουργείο Εξωτερικών των ΗΠΑ ανακοίνωσε μια προσφορά ανταμοιβής έως και 10 εκατομμυρίων δολαρίων για πληροφορίες σχετικά με την Sichuan Silence ή τον Guan μέσω του προγράμματος Rewards for Justice, για τις επιθέσεις ransomware.

Δείτε επίσης: Ρουμανία: Η Electrica Group θύμα ransomware επίθεσης

Οι επιθέσεις ransomware αποτελούν μία από τις μεγαλύτερες απειλές για την κυβερνοασφάλεια σήμερα. Κατά τις επιθέσεις αυτές, οι κακόβουλοι χάκερ κρατάνε ομήρους τα δεδομένα ή το σύστημα ενός οργανισμού με κρυπτογράφηση, απαιτώντας από το θύμα την καταβολή λύτρων για να αποκρυπτογραφήσουν τα δεδομένα ή να απελευθερώσουν το σύστημα. Οι επιθέσεις ransomware μπορούν να προκαλέσουν σοβαρές οικονομικές απώλειες και να καταστρέψουν τη φήμη ενός οργανισμού. Γι’ αυτό, είναι απαραίτητο να ληφθούν αποτελεσματικά μέτρα προστασίας και να εφαρμοστούν βέλτιστες πρακτικές για την αποτροπή τέτοιων επιθέσεων.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS