National Cyber Security Center oskarża Chiny o cyberatak na serwery Microsoft

Pocket

W poniedziałek brytyjskie National Cyber ​​​​Security Center oficjalnie oskarżyło Chiny o atak na serwery Microsoftu w marcu br. Wtedy to odkryto, że hakerzy przechwytywali e-maile z internetowych systemów obsługujących Microsoft Exchange. Microsoft wskazywał winnych, ale nie były to Chiny. Teraz sytuacja się zmieniła.

Po wykryciu ataku i załataniu luki Microsoft wskazał winnych – miała być to grupa hackerska Hafnium. Firma jednak nie obwiniała Chińskiej Republiki Ludowej. Zrobił to wkrótce później rząd USA. Teraz zaś zrobiła to Wielka Brytania.

Atak na Microsoft

Wykryty w marcu 2021 cyberatak dotknął tysiące biznesowych klientów Microsoftu. Przestępcy zyskali w ten sposób dostęp do kont e-mail co najmniej 30 tysięcy amerykańskich podmiotów. Wśród nich były banki i inne instytucje kredytowe, zarządy miast, organizacje non-profit, operatorzy telekomunikacyjni, policja, szpitale, straż pożarna i firmy. Atak opisywano jako agresywny. Atakujący zyskali całkowitą kontrolę nad przejętymi systemami.

Prawie każdy, kto korzystał programu Outlook Web Access i nie zdążył wykonać aktualizacji, został dotknięty atakiem typu zero-day. A to oznaczało, że na komputerach wielu amerykańskich podmiotów zainstalowane zostało złośliwe oprogramowanie.

Autorami ataku mieli być przestępcy z chińskiej grupy Hafnium. Rozważano, czy nie było to połączone z działaniami rosyjskich hackerów z SolarWinds, ale Microsoft ostatecznie odrzucił takie podejrzenia.

National Cyber ​​​​Security Center oskarża Chiny

Tymczasem wczorajsze brytyjskie stanowisko oznacza, że tak USA jak i Wielka Brytania przypisuje odpowiedzialność za atak Chińskiej Republice Ludowej. Hafnium uznano za powiązane z władzami chińskimi. Rząd Wielkiej Brytanii przekazał, że rząd chiński winien skończyć z cybersabotażem, w przeciwnym wypadku może spotkać się z konsekwencjami. Nie nazwano jednak tych konsekwencji.

Również służby dyplomatyczne Unii Europejskiej wypowiedziały się w tej sprawie. The Guardian podaje, że Unia stwierdza, że ataki z Chin przeprowadzone były w celu kradzieży własności intelektualnej i szpiegostwa. Wśród poszkodowanych marcowym atakiem były również podmioty działające na terenie Unii Europejskiej. Atak został określony jako postępowanie nieodpowiedzialne i szkodliwe.

Według Microsoftu 8 procent podmiotów korzystających z produktów MS wciąż nie zaktualizowało oprogramowania a zatem dalej jest narażone na ataki. Być może też część użytkowników nie jest świadoma, że została zaatakowana, a ich komputery służbą do rozpowszechniania malware.

Grafika David Yu /Pixabay

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.