美国和英国正式将 MS Exchange Server 攻击归咎于中国政府资助的黑客

英国正式将今年早些时候通过滥用 Microsoft Exchange Server 漏洞执行的网络攻击归咎于中国国家支持的黑客。

英国政府官方网站 7 月 19 日发布新闻稿，称该国加入了其他“志同道合的伙伴”，可以确认通过 MS Exchange Server 执行的黑客攻击是中国“国家支持”的行为者所为。 .

有问题的网络攻击发生在 2021 年的前几个月。研究人员认为，最早尝试入侵服务器并利用现已修补的漏洞的尝试最早发生在 2021 年 1 月。黑客利用了编码为 CVE-2021 的几个不同漏洞-26855、CVE-2021-26857、CVE-2021-26858 和 CVE-2021-27065。

这些攻击的影响是严重的，受到影响的服务器数量惊人，与漏洞相关的安全问题非常严重。

英国政府表示，2021 年初的攻击很可能以“大规模间谍活动”为目的，其目标包括窃取知识产权和敏感信息。英国政府特别指责中国当局支持以 APT40 和 APT31 为代表的威胁组织。据信，这些团体对针对欧洲和美国目标的袭击负责。

英国的正式谴责和声明是在白宫发布自己的新闻稿的同一天发布的。美国也发声，加入英国和“盟友和伙伴”，将恶意网络活动归咎于中华人民共和国。

西方列强在这场网络安全危机中对中国采取的联合立场还包括北约和整个欧盟。

这是在拜登总统最近与俄罗斯领导人弗拉基米尔普京通电话之后发生的，该电话涉及美国认为源自俄罗斯威胁行为者的网络攻击。

MS Exchange Server 攻击背后的威胁参与者被称为 Hafnium，并被 Microsoft 描述为“技术娴熟且老练”。