Kinija kaltinama kibernetine ataka prieš „Microsoft Exchange“ serverius: paveikė daugiau kaip ketvirtį milijono serverių visame pasaulyje ()
Jungtinė Karalystė ir ES apkaltino Kiniją, kad ši anksčiau šiais metais įvykdė didelę kibernetinę ataką prieš „Microsoft Exchange“ serverius ir paveikė daugiau kaip ketvirtį milijono serverių visame pasaulyje.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Nukentėjo per 70 organizacijų
ES pirmoji paskelbė pareiškimą, kuriame teigė, kad ataka surengta iš „Kinijos teritorijos“, o JK teigė, kad už ją atsakingi Kinijos valstybės remiami veikėjai. Tikimasi, kad JAV paseks jos pavyzdžiu.
Šalys taip pat teigė, kad už kitą šnipinėjimo veiklą atsakinga Kinijos valstybės saugumo ministerija. Vakarų žvalgybos pareigūnai teigia, kad Kinijos elgesys buvo gerokai rimtesnis nei bet koks kitas, su kuriuo jie buvo susidūrę anksčiau.
Jungtinėje Karalystėje Nacionalinis kibernetinio saugumo centras (NCSC) daugiau nei 70 nukentėjusių organizacijų pateikė pritaikytus patarimus, kaip kovoti su ataka.
„Kinijos valstybės remiamų grupių kibernetinė ataka prieš „Microsoft Exchange“ serverius buvo neapgalvotas, bet gerai pažįstamas elgesio modelis“, – sakė JK užsienio reikalų sekretorius Dominicas Raabas. „Kinijos vyriausybė privalo nutraukti šį sistemingą kibernetinį sabotažą, o jei to nepadarys, gali tikėtis, kad bus patraukta atsakomybėn.“
JK užsienio reikalų ministerija teigė, kad labai tikėtina, jog ši ataka leido vykdyti plataus masto šnipinėjimą, įskaitant asmenį identifikuojančios informacijos ir intelektinės nuosavybės įgijimą.
Kaltinimus neigė
Apie įsilaužimo detales „Microsoft“ paskelbė dar kovo mėn. ir teigė, kad už tai atsakinga su Kinija susijusi grupė „Hafnium“. Kinija šiuos kaltinimus paneigė.
„Microsoft Exchange“ serverių kompromitavimas ir išnaudojimas pakenkė tūkstančių kompiuterių ir tinklų saugumui ir vientisumui visame pasaulyje, įskaitant ES valstybes nares ir ES institucijas. Tai suteikė prieigą dideliam skaičiui įsilaužėlių, kurie iki šiol toliau naudojasi kompromituojančia informacija.
ES pareiškime taip pat teigiama, kad pastebėtas ir kitoks susirūpinimą keliantis Kinijos elgesys: „Taip pat aptikome kenkėjiškos kibernetinės veiklos, kurios poveikis buvo didelis ir kuri buvo nukreipta prieš ES ir valstybių narių vyriausybines institucijas ir politines organizacijas, taip pat prieš pagrindines Europos pramonės šakas.“
ES, kaip ir Jungtinė Karalystė, šią veiklą susiejo su dviem grupuotėmis, taip pat įsikūrusiomis Kinijoje (žinomomis kaip APT 40 ir APT 31), kurios kaltinamos šnipinėjimu ir intelektinės nuosavybės vagystėmis.