JAV skyrė sankcijas Kinijos kibernetinio saugumo bendrovei ir vienam jos darbuotojui už tai, kad jie pasinaudojo nulinės dienos „Sophos“ ugniasienės pažeidžiamumu, siekdami nusitaikyti prieš JAV organizacijas.
Antradienį JAV iždo departamentas pranešė, kad „Sichuan Silence“ darbuotojas Guanas Tianfengas 2020 m. balandžio mėn. pasinaudojo pažeidžiamumu, kad sukompromituotų maždaug 81 000 užkardų. Lapkričio mėnesį Sophos išsamiai aprašyta įsilaužimo kampanija lėmė daugiau nei 23 000 ugniasienių pažeidimą. JAV, kurių dešimtys buvo panaudotos vyriausybinėje agentūroje, ir ypatingos svarbos infrastruktūros įmonėse.
Viena iš jų buvo energetikos įmonė, užsiimanti gręžimo operacijomis. Iždas pažymėjo, kad incidentas galėjo sukelti „didelių žmonių gyvybių praradimą“, jei ataka būtų buvusi sėkminga.
„Išnaudojimo tikslas buvo panaudoti pažeistas užkardas duomenims pavogti“, – nurodė Iždas. „Tačiau Guanas taip pat bandė užkrėsti aukų sistemas Ragnarok išpirkos reikalaujančios programos variantu.
