USA og Storbritannia beskylder formelt kinesiske statsstøttede hackere for MS Exchange-serverangrep

Storbritannia la formelt skylden for cyberangrepene som ble utført ved å misbruke Microsoft Exchange Server-sårbarheter tidligere i år på kinesisk-baserte, statssponserte hackere.

Storbritannias offisielle regjeringsnettsted publiserte en pressemelding 19. juli om at landet slutter seg til andre "likeminded partners" og kan bekrefte at hackerangrepene som ble utført gjennom MS Exchange Server har vært arbeidet til "statsstøttede" aktører med base i Kina .

Det aktuelle cyberangrepet fant sted de første månedene i 2021. Forskere mener de første forsøkene på å hacke servere og utnytte de nå oppdaterte sårbarhetene fant sted allerede i januar 2021. Hackere benyttet seg av flere forskjellige sårbarheter kodifisert som CVE-2021 -26855, CVE-2021-26857, CVE-2021-26858 og CVE-2021-27065.

Følgene av disse angrepene var alvorlige, et svimlende antall servere ble berørt, og sikkerhetsproblemene knyttet til sårbarhetene var veldig betydningsfulle.

Den britiske regjeringen uttalte at de tidlige angrepene i 2021 med stor sannsynlighet ble utført med det formål å "storskala spionasje" og deres mål inkluderte tyveri av IP og sensitiv informasjon. Den britiske regjeringen beskyldte spesielt kinesiske myndigheter for å støtte trusselgruppene kjent med håndtakene til APT40 og APT31. Disse gruppene antas å være ansvarlige for angrep mot mål i både Europa og USA.

Den formelle fordømmelsen og uttalelsen fra Storbritannia kommer samme dag da Det hvite hus publiserte en egen pressemelding. USA uttalte seg også og sluttet seg til Storbritannia og "allierte og partnere" for å "tildele skadelig cyberaktivitet" til Folkerepublikken Kina.

Det sammenføyde standpunktet som vestlige makter tar mot Kina i dette cybersikkerhetsdebaklet, inkluderer også NATO og EU som helhet.

Dette kommer i kjølvannet av en nylig telefonsamtale som president Biden holdt med den russiske lederen Vladimir Putin, om hva USA mener er nettangrep som stammer fra trusselaktører basert i Russland.

Trusselsaktøren bak MS Exchange Server-angrepene blir referert til som Hafnium og har blitt beskrevet av Microsoft som "høyt dyktig og sofistikert".