Prenumeratoriai žino daugiau. Prenumerata vos nuo 1,00 Eur!
Išbandyti

Kinija kaltinama kibernetine ataka prieš „Microsoft Exchange“ serverius

Jungtinė Karalystė ir ES apkaltino Kiniją, kad ši anksčiau šiais metais įvykdė didelę kibernetinę ataką prieš „Microsoft Exchange“ serverius ir paveikė daugiau kaip ketvirtį milijono serverių visame pasaulyje.
Kibernetinė ataka
Kibernetinė ataka / 123RF.com nuotr.

Nukentėjo per 70 organizacijų

ES pirmoji paskelbė pareiškimą, kuriame teigė, kad ataka surengta iš „Kinijos teritorijos“, o JK teigė, kad už ją atsakingi Kinijos valstybės remiami veikėjai. Tikimasi, kad JAV paseks jos pavyzdžiu.

Šalys taip pat teigė, kad už kitą šnipinėjimo veiklą atsakinga Kinijos valstybės saugumo ministerija. Vakarų žvalgybos pareigūnai teigia, kad Kinijos elgesys buvo gerokai rimtesnis nei bet koks kitas, su kuriuo jie buvo susidūrę anksčiau.

Jungtinėje Karalystėje Nacionalinis kibernetinio saugumo centras (NCSC) daugiau nei 70 nukentėjusių organizacijų pateikė pritaikytus patarimus, kaip kovoti su ataka.

„Kinijos valstybės remiamų grupių kibernetinė ataka prieš „Microsoft Exchange“ serverius buvo neapgalvotas, bet gerai pažįstamas elgesio modelis“, – sakė JK užsienio reikalų sekretorius Dominicas Raabas. „Kinijos vyriausybė privalo nutraukti šį sistemingą kibernetinį sabotažą, o jei to nepadarys, gali tikėtis, kad bus patraukta atsakomybėn.“

JK užsienio reikalų ministerija teigė, kad labai tikėtina, jog ši ataka leido vykdyti plataus masto šnipinėjimą, įskaitant asmenį identifikuojančios informacijos ir intelektinės nuosavybės įgijimą.

Kaltinimus neigė

Apie įsilaužimo detales „Microsoft“ paskelbė dar kovo mėn. ir teigė, kad už tai atsakinga su Kinija susijusi grupė „Hafnium“. Kinija šiuos kaltinimus paneigė.

„Microsoft Exchange“ serverių kompromitavimas ir išnaudojimas pakenkė tūkstančių kompiuterių ir tinklų saugumui ir vientisumui visame pasaulyje, įskaitant ES valstybes nares ir ES institucijas. Tai suteikė prieigą dideliam skaičiui įsilaužėlių, kurie iki šiol toliau naudojasi kompromituojančia informacija.

123RF.com nuotr./Informacinės technologijos
123RF.com nuotr./Informacinės technologijos

ES pareiškime taip pat teigiama, kad pastebėtas ir kitoks susirūpinimą keliantis Kinijos elgesys: „Taip pat aptikome kenkėjiškos kibernetinės veiklos, kurios poveikis buvo didelis ir kuri buvo nukreipta prieš ES ir valstybių narių vyriausybines institucijas ir politines organizacijas, taip pat prieš pagrindines Europos pramonės šakas.“

ES, kaip ir Jungtinė Karalystė, šią veiklą susiejo su dviem grupuotėmis, taip pat įsikūrusiomis Kinijoje (žinomomis kaip APT 40 ir APT 31), kurios kaltinamos šnipinėjimu ir intelektinės nuosavybės vagystėmis.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Šviežia ir kokybiška mėsa: kaip „Lidl“ užtikrina jos šviežumą?
Reklama
Kaip efektyviai atsikratyti drėgmės namuose ir neleisti jai sugrįžti?
Reklama
Sodyba – saugus uostas neramiais laikais
Reklama
Žaidimų industrijos profesionalus subūrusiems „Wargaming“ renginiams – prestižiniai tarptautiniai apdovanojimai