ΗΠΑ και ΗΒ κατηγορούν επίσημα τους Κινέζους κρατικούς χορηγούς χάκερ για επιθέσεις διακομιστή MS Exchange

Το Ηνωμένο Βασίλειο έβαλε επίσημα την ευθύνη για τις επιθέσεις στον κυβερνοχώρο που πραγματοποιήθηκαν μέσω της κατάχρησης τρωτών σημείων του Microsoft Exchange Server νωρίτερα αυτό το έτος σε Κινέζους, κρατικούς χορηγούς χάκερ.

Ο επίσημος ιστότοπος της κυβέρνησης του Ηνωμένου Βασιλείου δημοσίευσε δελτίο τύπου στις 19 Ιουλίου, αναφέροντας ότι η χώρα εντάσσεται σε άλλους "ομοειδείς συνεργάτες" και μπορεί να επιβεβαιώσει ότι οι επιθέσεις χάκερ που εκτελούνται μέσω του MS Exchange Server ήταν έργο "κρατικών υποστηριζόμενων" ηθοποιών που εδρεύουν στην Κίνα .

Η εν λόγω επίθεση στον κυβερνοχώρο έλαβε χώρα τους πρώτους μήνες του 2021. Οι ερευνητές πιστεύουν ότι οι πρώτες απόπειρες παραβίασης διακομιστών και εκμετάλλευσης των τρωτών σημείων που πραγματοποιήθηκαν τώρα πραγματοποιήθηκαν ήδη από τον Ιανουάριο του 2021. Οι χάκερ εκμεταλλεύτηκαν πολλές διαφορετικές ευπάθειες που κωδικοποιήθηκαν ως CVE-2021 -26855, CVE-2021-26857, CVE-2021-26858 και CVE-2021-27065.

Οι επιπτώσεις αυτών των επιθέσεων ήταν σοβαρές, επηρεάστηκε ένας τεράστιος αριθμός διακομιστών και τα ζητήματα ασφαλείας που σχετίζονται με τις ευπάθειες ήταν πολύ σημαντικά.

Η κυβέρνηση του Ηνωμένου Βασιλείου δήλωσε ότι οι επιθέσεις στις αρχές του 2021 διεξήχθησαν κατά πάσα πιθανότητα με σκοπό την «κατασκοπεία μεγάλης κλίμακας» και οι στόχοι τους περιελάμβαναν την κλοπή IP και ευαίσθητων πληροφοριών. Η βρετανική κυβέρνηση κατηγόρησε συγκεκριμένα τις κινεζικές αρχές για την υποστήριξη των ομάδων απειλών που είναι γνωστές από τις λαβές APT40 και APT31. Αυτές οι ομάδες πιστεύεται ότι είναι υπεύθυνες για επιθέσεις εναντίον στόχων τόσο στην Ευρώπη όσο και στις ΗΠΑ.

Η επίσημη καταδίκη και δήλωση από το Ηνωμένο Βασίλειο έρχεται την ίδια ημέρα που ο Λευκός Οίκος δημοσίευσε δικό του δελτίο τύπου. Οι ΗΠΑ μίλησαν επίσης, ενώνοντας το Ηνωμένο Βασίλειο και "συμμάχους και εταίρους" για να "αποδώσουν κακόβουλη δραστηριότητα στον κυβερνοχώρο" στη Λαϊκή Δημοκρατία της Κίνας.

Η ενωμένη στάση που αντιμετωπίζουν οι δυτικές δυνάμεις εναντίον της Κίνας σε αυτήν την καταστροφή της κυβερνοασφάλειας περιλαμβάνει επίσης το ΝΑΤΟ και την Ευρωπαϊκή Ένωση στο σύνολό της.

Αυτό συμβαίνει μετά από μια πρόσφατη τηλεφωνική κλήση που πραγματοποίησε ο Πρόεδρος Μπάιντεν με τον Ρώσο ηγέτη Βλαντιμίρ Πούτιν, σχετικά με το τι πιστεύουν οι ΗΠΑ ως επιθέσεις στον κυβερνοχώρο που προέρχονται από απειλητικούς παράγοντες που εδρεύουν στη Ρωσία.

Ο παράγοντας απειλής πίσω από τις επιθέσεις του MS Exchange Server αναφέρεται ως Hafnium και έχει περιγραφεί από τη Microsoft ως "εξαιρετικά ειδικευμένη και εξελιγμένη".

July 19, 2021

Cyclonis Backup

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.