США и Великобритания официально обвиняют китайских хакеров, спонсируемых государством, в атаках на сервер MS Exchange

Великобритания официально возложила вину за кибератаки, совершенные с использованием уязвимостей Microsoft Exchange Server в начале этого года, на китайских хакеров, спонсируемых государством.

Официальный правительственный веб-сайт Соединенного Королевства опубликовал пресс-релиз 19 июля, в котором говорилось, что страна присоединяется к другим «единомышленникам» и может подтвердить, что хакерские атаки, осуществленные через MS Exchange Server, были делом рук «поддерживаемых государством» субъектов, базирующихся в Китае. .

Рассматриваемая кибератака произошла в первые несколько месяцев 2021 года. Исследователи полагают, что первые попытки взлома серверов и использования ныне исправленных уязвимостей имели место еще в январе 2021 года. Хакеры воспользовались несколькими различными уязвимостями, кодифицированными как CVE-2021. -26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065.

Последствия этих атак были серьезными, было затронуто ошеломляющее количество серверов, а проблемы безопасности, связанные с уязвимостями, были очень значительными.

Правительство Великобритании заявило, что атаки в начале 2021 года, скорее всего, были проведены с целью «крупномасштабного шпионажа», и их цели включали кражу IP и конфиденциальной информации. Британское правительство особо обвинило китайские власти в поддержке групп угроз, известных по именам APT40 и APT31. Считается, что эти группы несут ответственность за нападения на цели как в Европе, так и в США.

Официальное осуждение и заявление из Великобритании поступили в тот же день, когда Белый дом опубликовал собственный пресс-релиз. США также высказались, присоединившись к Великобритании и «союзникам и партнерам», которые «приписывают вредоносную киберактивность» Китайской Народной Республике.

В единую позицию, которую западные державы занимают против Китая в этом фиаско с кибербезопасностью, также входят НАТО и Европейский Союз в целом.

Это произошло после недавнего телефонного разговора президента Байдена с российским лидером Владимиром Путиным по поводу того, что США считают кибератаками, исходящими от злоумышленников, базирующихся в России.

Злоумышленник, стоящий за атаками на MS Exchange Server, называется Hafnium и был описан Microsoft как «высококвалифицированный и изощренный».

July 19, 2021