Великобритания обвинява Китай за хакване на Microsoft Exchange Server

Правителството на Обединеното кралство официално възложи вината за кибератаката на Microsoft Exchange Server в краката на Китай.

В понеделник правителството се присъедини към други – включително жертвата самата компания, Microsoft – в твърдението, че кибератаката е дело на финансирани от държавата китайски хакери, а именно Hafnium, напреднала група за постоянна заплаха (APT).

Външният министър Доминик Рааб определи атаката “от подкрепяни от китайската държава групи” като “безразсъден, но познат модел на поведение”.

„Китайското правителство трябва да прекрати този систематичен кибер саботаж и може да очаква да бъде задържано [to] акаунт, ако не стане, “добави Raab.

Подозрителна дейност, свързана с откриването на четири уязвимости за нулев ден в предварително разработени сървъри на Microsoft Exchange, беше открита в началото на тази година.

Гигантът от Редмънд издаде спешни лепенки през март, за да смекчи заплахата за своите клиенти; обаче уязвимостите – CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065 – бяха използвани, компрометирайки около 30 000 организации само в САЩ.

Европейският банков орган беше една от най-известните жертви на атаката.

След инцидента злонамерен софтуер беше открит на над 2000 машини, принадлежащи на фирми от Обединеното кралство.

Правителството на Обединеното кралство вярва, че атаката вероятно е била извършена за “мащабен шпионаж”, включително кражба на информация и интелектуална собственост.

Освен това британските служители казват, че китайското министерство на държавната сигурност подкрепя две други групи, известни като APT40 (TEMP.Periscope / TEMP.Jumper / Leviathan) и APT31 (Judgment Panda / Zirconium / Red Keres).

Според Националния център за киберсигурност (NCSC) APT40 е отговорен за насочването на морската индустрия и морските изпълнители в САЩ и Европа, а агенцията оценява с висока увереност, че китайското министерство на държавната сигурност подкрепя групата, която ” работи по ключови изисквания на китайското държавно разузнаване. ”

В допълнение, NCSC казва, че APT31 е отговорен за насочване на правителствени и политически фигури, включително Финландски парламент през 2020г.

“[The] NCSC е почти сигурен, че APT31 е свързан с китайската държава и вероятно APT31 е група от изпълнители, работещи директно за китайското министерство на държавната сигурност “, добави агенцията.

„Вместо това китайското правителство игнорира многократните призиви за прекратяване на безразсъдната си кампания [of] позволявайки на подкрепяните от държавата актьори да увеличат мащаба на своите атаки и да действат безразсъдно, когато бъдат хванати “, коментират представители на Обединеното кралство.” Това координирано действие днес вижда, че международната общност отново призовава китайското правителство да поеме отговорност за своите действия и да уважи демократичните институции , лични данни и търговски интереси на тези, с които се стреми да си партнира. ”

Правителството също така призова Китай да се откаже от предполагаемите си опити да проведе или подкрепи кражбата на интелектуална собственост и търговски тайни чрез кибератаки. В допълнение, Белият дом също има издаде изявление критикувайки твърдяното поведение на Китай.


? | Сигнал на +447713 025 499 или повече в Keybase: charlie0


Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com