美国制裁四川沉默科技公司,员工被指控全球黑客攻击
昨天,美国财政部对总部位于成都的四川沉默信息技术有限公司及其一名安全研究人员、关天峰实施了制裁措施。此外,联邦检察官还公开了一项起诉书,控诉关天峰在2020年入侵了全球超过8万家企业的电脑系统,包括美国的关键基础设施公司。
根据美国官员的说法,关天峰发现并利用一个防火墙产品的未知漏洞来部署恶意软件,并以此盗取数据,包括用户名和密码。但他在试图植入勒索病毒时也尝试感染受害者系统。
四川沉默向中国政府情报部门提供了各种黑客与网络安全服务,美国当局指出。
超过2.3万个被入侵的防火墙中超过2.3万在美使用;30多个用于保护关键基础设施公司,包括当时正在钻探石油的企业。根据财政部的说法,如果没有英国网络安全公司Sophos的快速修复该漏洞,“这次渗透可能导致油井故障,后果严重”。
Sophos 的首席信息安全官罗思·米卡里(Ross McKerchar)对此表示欢迎:“中国国家级黑客对关键基础设施和日常企业的威胁构成重大挑战。”
美国政府还冻结了四川沉默及关天峰在美国的资产,并禁止与他们的业务往来。美国州部办公室宣布,对于提供协助并帮助政府找到关天峰的信息者,将提供最高100万美元的奖励。
分析大模型:gemma2
得分:-80
原因:
这篇文章多次指责中国公司和员工的行为,将其描述为对全球商业和关键基础设施的威胁,包括: * 与情报机构合作 * 大规模入侵防火墙,窃取数据并安装勒索病毒 * 利用漏洞造成潜在致命的安全风险 这些描绘都带有负面的色彩,暗示着中国公司在网络安全方面存在问题。
原文地址:Chinese Cybersecurity Firm Sichuan Silence Sanctioned, Employee Charged by US
新闻日期:2024-12-10
