Piratage des pare-feux de Sophos : les États-Unis confirment la piste chinoise

La justice américaine a publié, le 10 décembre 2024, un acte d’accusation contre un citoyen chinois, Guan Tianfeng, pour son implication dans le piratage ayant visé les pare-feux de Sophos entre 2018 et 2020. Le ministère américain de la Justice offre une récompense de 10 millions de dollars (9,6 millions d’euros) pour toute information pouvant aider à sa capture.

Guan Tianfeng est employé par Sichuan Silence Information Technology, une entreprise travaillant avec le ministère chinois de la Sécurité publique. Selon le FBI, cette organisation serait même directement affiliée à l’État chinois, qui aurait donc potentiellement commandité ce piratage.

Dans le détail, Guan Tianfeng et ses complices ont exploité une vulnérabilité 0-day dans les pare-feux de l’entreprise de cybersécurité Sophos. Ils ont ainsi pu dérober des informations sensibles à de nombreuses organisations dans le monde, notamment des données de connexion ou de comptes utilisateurs. Les cybercriminels auraient compromis environ 81 000 pare-feux, dont un « utilisé par une agence des États-Unis ».

Sophos a déjà souligné le haut degré de complexité et de technicité de cette campagne malveillante. Ainsi, en cas de tentative de suppression, le logiciel malveillant pouvait notamment se défendre en déployant le rançongiciel Ragnarok sur la machine infectée.