UE şi Marea Britanie acuză China de atacuri cibernetice de proporţii

Joi, 22 Iulie 2021, 18:59
154
Marea Britanie și Uniunea Europeană au acuzat China că ar fi pus la cale un atac cibernetic major, scrie BBC. Atacul ar fi vizat peste 250.000 de servere Microsoft Exchange din întreaga lume. Uniunea Europeană a fost prima care a anunțat într-un comunicat că atacul vine „de pe teritoriul Chinei”, iar Marea Britanie a afirmat că sunt responsabili actori sprijiniți de statul chinez. Statele Unite sunt așteptate să aibă și ele o poziție.

Statele Unite și Marea Britanie au semnalat de mai multe ori atacuri cibernetice din partea unor state, dar faptul că acum se alătură și UE în a indica Beijingul drept autor arată gravitatea cu care este tratat acest caz. Oficiali din serviciile occidentale de informații spun că comportamentul Chinei este mai grav decât orice au văzut până acum. În Marea Britanie, Centrul Național de Securitate Cibernetică a emis recomandări către 70 de organizații afectate de atac. Hackerii au exploatat o vulnerabilitate care permite plasarea unor scripturi în sistem, care funcționează ca o „ușă din spate”, facilitând exploatări ulterioare. Acest lucru a fost folosit apoi de alte grupări de hackeri, lăsând sistemele vulnerabile la atacuri de tip ransomware și spionaj. „Atacul cibernetic asupra serverelor Microsoft Exchange de către grupări sprijinite de statul chinez a fost un comportament nesăbuit, dar urmând un model cunoscut, în același timp. Guvernul chinez trebuie să înceteze acest sabotaj cibernetic sistematic, în caz contrar trebuie să se aștepte că vom lua măsuri", a declarat ministrul britanic de Externe, Dominic Raab. Ministerul britanic de Externe a arătat că, foarte probabil, atacul facilitează spionajul pe scară largă, inclusiv obținerea de informații cu caracter personal și proprietate intelectuală.

Ministerul mai afirmă că guvernul chinez „a ignorat apelurile repetate de a înceta această campanie nesăbuită, permițând în schimb actorilor sprijiniți de stat să-și intensifice atacurile și să aibă un comportament nebunesc când au fost prinși”.

Atacul a fost declanșat în luna martie

Microsoft a anunțat detalii ale acestui atac în luna martie, spunând că un grup numit Hafnium, cu legături în China, este responsabil. China a negat acuzațiile. Poziția UE a fost exprimată printr-o declarație a Înaltului Reprezentant al UE pentru Afaceri Externe. „Compromiterea și exploatarea serverelor Microsoft Exchange au subminat securitatea și integritatea a mii de computere și rețele din întreaga lume, inclusiv din state UE și din instituții UE. Atacul a permis accesul unui mare număr de hackeri, care au continuat atacurile. Acest comportament iresponsabil și dăunător a avut ca urmare riscuri de securitate și pierderi economice importante pentru instituții guvernamentale și pentru companii private și a avut efecte sistemice asupra securotății, economiei și societății noastre, în sens larg", se arată într-un comunicat. La fel ca Marea Britanie, UE leagă astfel de activități de două grupări localizate în China, cunoscute drept APT 40 și APT 31, care sunt acuzate de spionaj și furt de proprietate intelectuală.



Pagina a fost generata in 0.3378 secunde