USA og UK beskylder formelt kinesiske statsstøttede hackere for MS Exchange-serverangreb

Storbritannien lagde formelt skylden for cyberangreb, der blev udført ved misbrug af Microsoft Exchange Server-sårbarheder tidligere på året på kinesisk-baserede, statsstøttede hackere.

Det Forenede Kongeriges officielle regeringswebsted offentliggjorde en pressemeddelelse den 19. juli, hvori det hedder, at landet slutter sig til andre "ligesindede partnere" og kan bekræfte, at hackerangrebene udført via MS Exchange Server har været arbejdet med "statsstøttede" aktører med base i Kina .

Det pågældende cyberangreb fandt sted i de første par måneder af 2021. Forskere mener, at de første forsøg på at hacke servere og udnytte de nu opdaterede sårbarheder fandt sted så tidligt som i januar 2021. Hackere udnyttede flere forskellige sårbarheder kodificeret som CVE-2021 -26855, CVE-2021-26857, CVE-2021-26858 og CVE-2021-27065.

Eftervirkningerne af disse angreb var alvorlige, et svimlende antal servere blev påvirket, og sikkerhedsproblemerne i forbindelse med sårbarhederne var meget signifikante.

Den britiske regering erklærede, at de tidlige angreb i 2021 meget sandsynligt blev gennemført med det formål "storstilet spionage", og deres mål omfattede tyveri af IP og følsomme oplysninger. Den britiske regering beskyldte specifikt de kinesiske myndigheder for at støtte de trusselgrupper, der er kendt af håndtagene i APT40 og APT31. Disse grupper menes at være ansvarlige for angreb mod mål i både Europa og USA.

Den formelle fordømmelse og erklæring fra Storbritannien kommer samme dag, da Det Hvide Hus offentliggjorde en egen pressemeddelelse. USA talte også og sluttede sig til Det Forenede Kongerige og "allierede og partnere" for at "tildele skadelig cyberaktivitet" til Folkerepublikken Kina.

Den sammenføjede holdning, som de vestlige magter tager imod Kina i denne cybersikkerhedsdebakel, inkluderer også NATO og Den Europæiske Union som helhed.

Dette kommer i kølvandet på et nylig telefonopkald, som præsident Biden afholdt med den russiske leder Vladimir Putin, om hvad USA mener er cyberangreb, der stammer fra trusselaktører med base i Rusland.

Trusselsaktøren bag MS Exchange Server-angrebene kaldes Hafnium og er blevet beskrevet af Microsoft som "højt kvalificerede og sofistikerede".

July 19, 2021