Mỹ truy tìm nhân viên công ty an ninh mạng Trung Quốc
Mỹ vừa công bố lệnh trừng phạt đối với công ty an ninh mạng Sichuan Silence của Trung Quốc và một trong các chuyên gia bảo mật của họ, Guan Tianfeng.
Hôm 10/12, Bộ Tài chính Mỹ công bố lệnh trừng phạt đối với Sichuan Silence Information Technology và chuyên gia bảo mật  Guan Tianfeng.
Công tố viên liên bang Mỹ cũng công bố cáo trạng đối với Guan, buộc tội người này đột nhập hơn 80.000 tường lửa trong năm 2020 để đánh cắp dữ liệu và cài virus mã độc tống tiền (ransomware).
Theo Bộ Tài chính Mỹ, Guan đã phát hiện một lỗ hổng mới trong sản phẩm tường lửa và lợi dụng nó để cài mã độc trên các thiết bị, mục tiêu là đánh cắp dữ liệu bao gồm tên người dùng, mật khẩu. Guan còn cố gắng cấy ransomware lên các hệ thống của nạn nhân.
Bộ Ngoại giao Mỹ treo thưởng tối đa 10 triệu USD cho thông tin giúp chính phủ bắt được Guan.
Bộ Tài chính Mỹ cho biết, hơn 23.000 tường lửa mà Guan xâm nhập nằm tại Mỹ và gần 40 trong số này bảo vệ các công ty hạ tầng trọng yếu, bao gồm một công ty đang khoan dầu vào thời điểm xảy ra sự cố.
Lệnh trừng phạt đóng băng tất cả tài sản của Sichuan Silence và Guan tại Mỹ, cấm kinh doanh với họ. Theo nhà chức trách Mỹ, Sichuan Silence cung cấp các dịch vụ bảo mật và tấn công mạng.
Các tường lửa bị xâm phạm là sản phẩm của hãng bảo mật Sophos đến từ Anh quốc. Hãng đã vá lỗ hổng ngay sau khi bị xâm phạm. Nếu không có sự khắc phục nhanh chóng, vụ việc có thể gây chết người trên các giàn khoan dầu, theo Bộ Tài chính Mỹ.
>> Nguy cơ hệ thống tại Việt Nam bị tấn công mạng từ 9 lỗ hổng bảo mật mới