США и Великобритания официально обвиняют китайских хакеров, спонсируемых государством, в атаках на сервер MS Exchange

Великобритания официально возложила вину за кибератаки, совершенные с использованием уязвимостей Microsoft Exchange Server в начале этого года, на китайских хакеров, спонсируемых государством.

Официальный правительственный веб-сайт Соединенного Королевства опубликовал пресс-релиз 19 июля, в котором говорилось, что страна присоединяется к другим «единомышленникам» и может подтвердить, что хакерские атаки, осуществленные через MS Exchange Server, были делом рук «поддерживаемых государством» субъектов, базирующихся в Китае. .

Рассматриваемая кибератака произошла в первые несколько месяцев 2021 года. Исследователи полагают, что первые попытки взлома серверов и использования ныне исправленных уязвимостей имели место еще в январе 2021 года. Хакеры воспользовались несколькими различными уязвимостями, кодифицированными как CVE-2021. -26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065.

Последствия этих атак были серьезными, было затронуто ошеломляющее количество серверов, а проблемы безопасности, связанные с уязвимостями, были очень значительными.

Правительство Великобритании заявило, что атаки в начале 2021 года, скорее всего, были проведены с целью «крупномасштабного шпионажа», и их цели включали кражу IP и конфиденциальной информации. Британское правительство особо обвинило китайские власти в поддержке групп угроз, известных по именам APT40 и APT31. Считается, что эти группы несут ответственность за нападения на цели как в Европе, так и в США.

Официальное осуждение и заявление из Великобритании поступили в тот же день, когда Белый дом опубликовал собственный пресс-релиз. США также высказались, присоединившись к Великобритании и «союзникам и партнерам», которые «приписывают вредоносную киберактивность» Китайской Народной Республике.

В единую позицию, которую западные державы занимают против Китая в этом фиаско с кибербезопасностью, также входят НАТО и Европейский Союз в целом.

Это произошло после недавнего телефонного разговора президента Байдена с российским лидером Владимиром Путиным по поводу того, что США считают кибератаками, исходящими от злоумышленников, базирующихся в России.

Злоумышленник, стоящий за атаками на MS Exchange Server, называется Hafnium и был описан Microsoft как «высококвалифицированный и изощренный».

July 19, 2021

Cyclonis Backup

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.