ЕС и США обвинили Китай в кибератаке через Microsoft Exchange

Страны Евросоюза подверглись кибератакам с территории Китая, которые осуществлялись через уязвимость в программном обеспечении Exchange Server американской корпорации Microsoft. Это поставило под угрозу тысячи компьютеров, в том числе в европейских странах и институтах ЕС. В связи с этим ЕС призывает Китай принять меры против кибератак, говорится в заявлении верховного представителя ЕС по иностранным делам и политике безопасности Жозепа Борреля. Власти США заявили, что за кибератаками через Exchange Server стоят злоумышленники, связанные с Министерством госбезопасности Китая.

«Евросоюз и государства—члены ЕС решительно осуждают вредоносную кибердеятельность, которая противоречит нормам ответственного поведения государств, одобренным всеми членами ООН. Продолжаем призывать власти Китая следовать этим нормам и не позволять использовать свою территорию для таких кибератак, принимать необходимые меры, доступные действия для обнаружения, расследования и реагирования на эту ситуацию»,— заявил господин Боррель.

В заявлении сказано, что использование сервера Microsoft Exchange хакерами привело к рискам для безопасности и значительным экономическим потерям для государственных учреждений и частных компаний. Жозеп Боррель также сообщил о выявлении кибератак групп Advanced Persistent Threat 40 и Advanced Persistent Threat 31 с территории Китая на государственные учреждения и политические организации в ЕС. Целями атак были кража интеллектуальной собственности и шпионаж.

Власти США вместе с союзниками и партнерами «с высокой степенью уверенности» готовы официально приписать злонамеренное использование уязвимостей в Microsoft Exchange хакерам, связанным с Министерством государственной безопасности КНР, заявила представитель администрации США высокого ранга на брифинге. По ее словам, министерство сознательно использует киберпреступников-контрактников для проведения несанкционированных киберопераций по всему миру для получения личной выгоды. «Все ради финансовой выгоды связанных с правительством КНР кибероператоров»,— заявила она (цитата по сайту Белого дома).

https://www.kommersant.ru/doc/4908665?from=hotnews

 

Власти Великобритании обвинили китайские группировки в атаках на Microsoft Exchange

Власти Великобритании сообщили , что поддерживаемые государством китайские субъекты несут ответственность за получение доступа к компьютерным сетям через серверы Microsoft Exchange. Атаки произошли в начале 2021 года и затронули более четверти миллиона серверов по всему миру.

«Кибератака на Microsoft Exchange Server со стороны китайских государственных группировок была безрассудным, но знакомым образцом поведения. Китайское правительство должно положить конец этому систематическому киберсаботажу и может рассчитывать на то, что в противном случае оно будет привлечено к ответственности», — сообщил Министр иностранных дел Великобритании Доминик Рааб (Dominic Raab)

Как полагают власти Великобритании, за деятельностью киберпреступных группировок APT40 и APT31 стоит Министерство государственной безопасности Китая. Китайское правительство проигнорировало неоднократные призывы прекратить свою безрассудную кампанию, вместо этого позволяя своим хаерам увеличивать масштабы своих атак и действовать безрассудно.

Великобритания призывает Китай подтвердить обязательство, принятое перед Великобританией в 2015 году и в рамках G20, не проводить и не поддерживать киберпреступную кражу интеллектуальной собственности и коммерческой тайны.

В рамках межправительственного реагирования Национальный центр кибербезопасности (NCSC) Великобритании выпустил специальные рекомендации по смягчению последствий компрометации для более чем 70 затронутых организаций.

В NCSC уверены, что взлом Microsoft Exchange был инициирован и использовался китайским государственными хакерами из группировки HAFNIUM.

APT40 (также известная как TEMP.Periscope, TEMP.Jumper и Leviathan) в свою очередь, нацелена на морскую промышленность и подрядчиков военно-морской обороны в США и Европе. По мнению NCSC, APT40 предположительно связана с Министерством государственной безопасности Китая и действует в соответствии с ключевыми требованиями китайской государственной разведки. APT40, скорее всего, спонсируется региональным офисом безопасности MSS Департаментом государственной безопасности Хайнаня (HSSD).

APT31 (также известная как Judgment Panda, Zirconium и Red Keres) с 2020 года нацелена на государственные учреждения, политических деятелей, подрядчиков и поставщиков услуг в Европейских странах. По мнению NCSC, APT31 почти наверняка связана с китайским государством и, вероятно, APT31 представляет собой группу подрядчиков, работающих непосредственно на Министерство государственной безопасности Китая.

https://www.securitylab.ru/news/522416.php

 

КНР - не член ЕС и соблюдать какие-либо принятые и одобренные нормы Евросоюза не обязан
Частное мнение и уверенность в чём-либо, не подкрепленные неопровержимыми доказательствами, не являются аргументами в судебном разбирательстве.

 

А Мелкомягких они не обвинили в дырявом софте, м?

 

Япония заподозрила Китай в кибератаках на предприятия

Правительство Японии считает, что за хакерскими нападениями на местные предприятия могут стоять власти Китая, заявил генеральный секретарь японского кабинета министров Кацунобу Като. Он не уточнил, когда и на какие предприятия были совершены эти кибератаки.

«Мы подтверждаем, что группа хакеров совершала атаки на предприятия нашей страны. Есть большая вероятность, что за ее деятельностью стоят власти Китая, в связи с чем мы испытываем серьезную обеспокоенность»,— сказал Кацунобу Като (цитата по ТАСС). Он уточнил, что Япония изложила Китаю свою позицию по дипломатическим каналам.

Вчера,19 июля, ЕС и США обвинили Китай в кибератаке через уязвимость в программном обеспечении Exchange Server американской корпорации Microsoft. Власти США заявили, что за кибератаками стоят злоумышленники, связанные с Министерством госбезопасности Китая.

https://www.kommersant.ru/doc/4909130