Friday , August 6 2021

UE și Marea Britanie acuză China de atac cibernetic asupra a 250.000 de servere 

Marea Britanie și Uniunea Europeană acuză China de un atac cibernetic major în cursul acestui an, scrie BBC, citat de Digi24. Atacul ar fi vizat peste 250.000 de servere Microsoft Exchange din întreaga lume.

Uniunea Europeană a fost prima care a anunțat într-un comunicat că atacul vine “de pe teritoriul Chinei”, iar Marea Britanie a afirmat că sunt responsabili actori sprijiniți de statul chinez. Statele Unite sunt așteptate să aibă și ele o poziție.

Țările au mai afirmat că Ministerul chinez al Securității Statului este responsabil de alte activități de spionaj.

Statele Unite și Marea Britanie au semnalat de mai multe ori atacuri cibernetice din partea unor state, dar faptul că acum se alătură și UE în a indica Beijingul drept autor arată gravitatea cu care este tratat acest caz. Oficiali din serviciile occidentale de informații spun că comportamentul Chinei este mai grav decât orice au văzut până acum.

Hackerii au exploatat o vulnerabilitate care permite plasarea unor scripturi în sistem, care funcționează ca o “ușă din spate”, facilitând exploatări ulterioare. Acest lucru a fost folosit apoi de alte grupări de hackeri, lăsând sistemele vulnerabile la atacuri de tip ransomware și spionaj.

“Atacul cibernetic asupra serverelor Microsoft Exchange de către grupări sprijinite de statul chinez a fost un comportament nesăbuit, dar urmând un model cunoscut, în același timp. Guvernul chinez trebuie să înceteze acest sabotaj cibernetic sistematic, în caz contrar trebuie să se aștepte că vom lua măsuri”, a declrat ministrul britanic de Externe, Dominic Raab, potrivit BBC.

Ministerul britanic de Externe a arătat că, foarte probabil, atacul facilitează spionajul pe scară largă, inclusiv obținerea de informații cu caracter personal și proprietate intelectuală.

Ministerul mai afirmă că guvernul chinez “a ignorat apelurile repetate de a înceta această campanie nesăbuită, permițând în schimb actorilor sprijiniți de stat să-și intensifice atacurile și să aibă un comportament nebunesc când au fost prinși”.

Microsoft a anunțat detalii ale acestui atac în luna martie, spunând că un grup numit Hafnium, cu legături în China, este responsabil. China a negat acuzațiile.

Poziția UE a fost exprimată printr-o declarație a Înaltului Reprezentant al UE pentru Afaceri Externe.

“Compromiterea și exploatarea serverelor Microsoft Exchange a subminat securitatea și integritatea a mii de computere și rețele din întreaga lume, inclusiv din state UE și din instituții UE. Atacul a permis accesul unui mare număr de hackeri, care au continuat atacurile. Acest comportament iresponsabil și dăunător a avut ca urmare riscuri de securitate și pierderi economice importante pentru instituții guvernamentale și pentru companii private și a avut efecte sistemice asupra securotății, economiei și societății noastre, în sens larg”, se arată într-un comunicat.

Documentul mai arată că și alte comportamente de același tip au cauzat îngrijorare.

“Am detectat, de asemenea, activități cibernetice maligne cu efecte semnificative, îndreptate împotriva instituțiilor guvernamentale și a organizațiilor politice ale statelor membre UE, dar și a unor industrii europene”.

La fel ca Marea Britanie, UE leagă astfel de activități de două grupări localizate în China, cunoscute drept APT 40 și APT 31, care sunt acuzate de spionaj și furt de proprietate intelectuală.

Vezi si

Criza de personal medical din Europa de Est riscă să aducă sistemele de sănătate la colaps

În Ungaria, asistentele medicale ies în stradă pentru că guvernul a omis să le mărească …