JAV ir JK dėl „MS Exchange Server“ atakų oficialiai kaltina Kinijos valstybės remiamus įsilaužėlius

JK oficialiai apkaltino kibernetines atakas, įvykdytas piktnaudžiavus „Microsoft Exchange Server“ pažeidžiamumais šių metų pradžioje, Kinijoje įsikūrusiems valstybės remiamiems įsilaužėliams.

Oficialioje Jungtinės Karalystės vyriausybės svetainėje liepos 19 d. Paskelbtas pranešimas spaudai, kuriame teigiama, kad šalis prisijungia prie kitų „panašių partnerių“ ir gali patvirtinti, kad hakerių atakos, įvykdytos per „MS Exchange Server“, buvo „valstybės remiamų“ veikėjų, įsikūrusių Kinijoje, darbas. .

Aptariama kibernetinė ataka įvyko per pirmuosius 2021 m. Mėnesius. Tyrėjai mano, kad pirmieji bandymai nulaužti serverius ir išnaudoti dabar užtaisytus pažeidžiamumus įvyko jau 2021 m. Sausio mėn. Piratai pasinaudojo keletu skirtingų pažeidžiamumų, koduotų kaip CVE-2021. -26855, CVE-2021-26857, CVE-2021-26858 ir CVE-2021-27065.

Šių išpuolių pasekmės buvo rimtos, buvo paveiktas stulbinantis serverių skaičius, o saugumo problemos, susijusios su pažeidžiamumais, buvo labai reikšmingos.

JK vyriausybė pareiškė, kad 2021 m. Pradžioje įvykdytos atakos labai tikėtinos „didelio masto šnipinėjimo“ tikslu, o jų tikslai buvo intelektinės nuosavybės ir slaptos informacijos vagystė. Didžiosios Britanijos vyriausybė specialiai apkaltino Kinijos valdžios institucijas remdama grėsmių grupes, žinomas pagal APT40 ir APT31 rankenas. Manoma, kad šios grupės yra atsakingos už išpuolius prieš taikinius tiek Europoje, tiek JAV.

Oficialus JK pasmerkimas ir pareiškimas įvyksta tą pačią dieną, kai Baltieji rūmai paskelbė savo pranešimą spaudai. JAV taip pat pasisakė prisijungdama prie JK ir „sąjungininkų bei partnerių“, kad „priskirtų kenksmingą kibernetinę veiklą“ Kinijos Liaudies Respublikai.

Bendra pozicija, kurios Vakarų valstybės imasi prieš Kiniją šiame kibernetinio saugumo įvykyje, taip pat apima NATO ir visą Europos Sąjungą.

Tai įvyko po neseniai paskambinto prezidento Bideno telefono skambučio su Rusijos vadovu Vladimiru Putinu dėl JAV manomų kibernetinių atakų, kurias įvykdė Rusijoje įsikūrę grėsmės veikėjai.

„MS Exchange Server“ atakų grėsmė yra vadinama Hafnium, o „Microsoft“ ją apibūdino kaip „aukštos kvalifikacijos ir rafinuotą“.

July 19, 2021