Dabar populiaru
15min be reklamos
Publikuota: 2021 liepos 19d. 16:42

Kinija kaltinama kibernetine ataka prieš „Microsoft Exchange“ serverius

Kibernetinė ataka
123RF.com nuotr. / Kibernetinė ataka
Jungtinė Karalystė ir ES apkaltino Kiniją, kad ši anksčiau šiais metais įvykdė didelę kibernetinę ataką prieš „Microsoft Exchange“ serverius ir paveikė daugiau kaip ketvirtį milijono serverių visame pasaulyje.

Nukentėjo per 70 organizacijų

ES pirmoji paskelbė pareiškimą, kuriame teigė, kad ataka surengta iš „Kinijos teritorijos“, o JK teigė, kad už ją atsakingi Kinijos valstybės remiami veikėjai. Tikimasi, kad JAV paseks jos pavyzdžiu.

Šalys taip pat teigė, kad už kitą šnipinėjimo veiklą atsakinga Kinijos valstybės saugumo ministerija. Vakarų žvalgybos pareigūnai teigia, kad Kinijos elgesys buvo gerokai rimtesnis nei bet koks kitas, su kuriuo jie buvo susidūrę anksčiau.

Jungtinėje Karalystėje Nacionalinis kibernetinio saugumo centras (NCSC) daugiau nei 70 nukentėjusių organizacijų pateikė pritaikytus patarimus, kaip kovoti su ataka.

„Kinijos valstybės remiamų grupių kibernetinė ataka prieš „Microsoft Exchange“ serverius buvo neapgalvotas, bet gerai pažįstamas elgesio modelis“, – sakė JK užsienio reikalų sekretorius Dominicas Raabas. „Kinijos vyriausybė privalo nutraukti šį sistemingą kibernetinį sabotažą, o jei to nepadarys, gali tikėtis, kad bus patraukta atsakomybėn.“

JK užsienio reikalų ministerija teigė, kad labai tikėtina, jog ši ataka leido vykdyti plataus masto šnipinėjimą, įskaitant asmenį identifikuojančios informacijos ir intelektinės nuosavybės įgijimą.

Kaltinimus neigė

Apie įsilaužimo detales „Microsoft“ paskelbė dar kovo mėn. ir teigė, kad už tai atsakinga su Kinija susijusi grupė „Hafnium“. Kinija šiuos kaltinimus paneigė.

„Microsoft Exchange“ serverių kompromitavimas ir išnaudojimas pakenkė tūkstančių kompiuterių ir tinklų saugumui ir vientisumui visame pasaulyje, įskaitant ES valstybes nares ir ES institucijas. Tai suteikė prieigą dideliam skaičiui įsilaužėlių, kurie iki šiol toliau naudojasi kompromituojančia informacija.

123RF.com nuotr./Informacinės technologijos
123RF.com nuotr./Informacinės technologijos

ES pareiškime taip pat teigiama, kad pastebėtas ir kitoks susirūpinimą keliantis Kinijos elgesys: „Taip pat aptikome kenkėjiškos kibernetinės veiklos, kurios poveikis buvo didelis ir kuri buvo nukreipta prieš ES ir valstybių narių vyriausybines institucijas ir politines organizacijas, taip pat prieš pagrindines Europos pramonės šakas.“

ES, kaip ir Jungtinė Karalystė, šią veiklą susiejo su dviem grupuotėmis, taip pat įsikūrusiomis Kinijoje (žinomomis kaip APT 40 ir APT 31), kurios kaltinamos šnipinėjimu ir intelektinės nuosavybės vagystėmis.

Norėdamas tęsti – užsiregistruok

Komentarai

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Vardai

Metas rinktis

Auk, Lietuva

Esports namai

Kiekvienas gali

URBAN˙/

Parašykite atsiliepimą apie Mokslas.IT