ЕС и США обвинили Китай в кибератаке через Microsoft Exchange

Discussion in 'Мировые новости. Обсуждения.' started by seostock, 19 Jul 2021.

  1. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,515
    Likes Received:
    6,273
    Reputations:
    50
    Страны Евросоюза подверглись кибератакам с территории Китая, которые осуществлялись через уязвимость в программном обеспечении Exchange Server американской корпорации Microsoft. Это поставило под угрозу тысячи компьютеров, в том числе в европейских странах и институтах ЕС. В связи с этим ЕС призывает Китай принять меры против кибератак, говорится в заявлении верховного представителя ЕС по иностранным делам и политике безопасности Жозепа Борреля. Власти США заявили, что за кибератаками через Exchange Server стоят злоумышленники, связанные с Министерством госбезопасности Китая.

    «Евросоюз и государства—члены ЕС решительно осуждают вредоносную кибердеятельность, которая противоречит нормам ответственного поведения государств, одобренным всеми членами ООН. Продолжаем призывать власти Китая следовать этим нормам и не позволять использовать свою территорию для таких кибератак, принимать необходимые меры, доступные действия для обнаружения, расследования и реагирования на эту ситуацию»,— заявил господин Боррель.

    В заявлении сказано, что использование сервера Microsoft Exchange хакерами привело к рискам для безопасности и значительным экономическим потерям для государственных учреждений и частных компаний. Жозеп Боррель также сообщил о выявлении кибератак групп Advanced Persistent Threat 40 и Advanced Persistent Threat 31 с территории Китая на государственные учреждения и политические организации в ЕС. Целями атак были кража интеллектуальной собственности и шпионаж.

    Власти США вместе с союзниками и партнерами «с высокой степенью уверенности» готовы официально приписать злонамеренное использование уязвимостей в Microsoft Exchange хакерам, связанным с Министерством государственной безопасности КНР, заявила представитель администрации США высокого ранга на брифинге. По ее словам, министерство сознательно использует киберпреступников-контрактников для проведения несанкционированных киберопераций по всему миру для получения личной выгоды. «Все ради финансовой выгоды связанных с правительством КНР кибероператоров»,— заявила она (цитата по сайту Белого дома).

    https://www.kommersant.ru/doc/4908665?from=hotnews
     
    alexzir, Spinus, K800 and 1 other person like this.
  2. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,515
    Likes Received:
    6,273
    Reputations:
    50
    Власти Великобритании обвинили китайские группировки в атаках на Microsoft Exchange

    Власти Великобритании сообщили , что поддерживаемые государством китайские субъекты несут ответственность за получение доступа к компьютерным сетям через серверы Microsoft Exchange. Атаки произошли в начале 2021 года и затронули более четверти миллиона серверов по всему миру.

    «Кибератака на Microsoft Exchange Server со стороны китайских государственных группировок была безрассудным, но знакомым образцом поведения. Китайское правительство должно положить конец этому систематическому киберсаботажу и может рассчитывать на то, что в противном случае оно будет привлечено к ответственности», — сообщил Министр иностранных дел Великобритании Доминик Рааб (Dominic Raab)

    Как полагают власти Великобритании, за деятельностью киберпреступных группировок APT40 и APT31 стоит Министерство государственной безопасности Китая. Китайское правительство проигнорировало неоднократные призывы прекратить свою безрассудную кампанию, вместо этого позволяя своим хаерам увеличивать масштабы своих атак и действовать безрассудно.

    Великобритания призывает Китай подтвердить обязательство, принятое перед Великобританией в 2015 году и в рамках G20, не проводить и не поддерживать киберпреступную кражу интеллектуальной собственности и коммерческой тайны.

    В рамках межправительственного реагирования Национальный центр кибербезопасности (NCSC) Великобритании выпустил специальные рекомендации по смягчению последствий компрометации для более чем 70 затронутых организаций.

    В NCSC уверены, что взлом Microsoft Exchange был инициирован и использовался китайским государственными хакерами из группировки HAFNIUM.

    APT40 (также известная как TEMP.Periscope, TEMP.Jumper и Leviathan) в свою очередь, нацелена на морскую промышленность и подрядчиков военно-морской обороны в США и Европе. По мнению NCSC, APT40 предположительно связана с Министерством государственной безопасности Китая и действует в соответствии с ключевыми требованиями китайской государственной разведки. APT40, скорее всего, спонсируется региональным офисом безопасности MSS Департаментом государственной безопасности Хайнаня (HSSD).

    APT31 (также известная как Judgment Panda, Zirconium и Red Keres) с 2020 года нацелена на государственные учреждения, политических деятелей, подрядчиков и поставщиков услуг в Европейских странах. По мнению NCSC, APT31 почти наверняка связана с китайским государством и, вероятно, APT31 представляет собой группу подрядчиков, работающих непосредственно на Министерство государственной безопасности Китая.

    https://www.securitylab.ru/news/522416.php
     
    alexzir, Spinus and Suicide like this.
  3. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    381
    Likes Received:
    1,447
    Reputations:
    21
    КНР - не член ЕС и соблюдать какие-либо принятые и одобренные нормы Евросоюза не обязан ;)
    Частное мнение и уверенность в чём-либо, не подкрепленные неопровержимыми доказательствами, не являются аргументами в судебном разбирательстве.
     
    seostock likes this.
  4. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,399
    Likes Received:
    16,314
    Reputations:
    371
    А Мелкомягких они не обвинили в дырявом софте, м?
     
    _________________________
  5. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,515
    Likes Received:
    6,273
    Reputations:
    50
    Япония заподозрила Китай в кибератаках на предприятия

    Правительство Японии считает, что за хакерскими нападениями на местные предприятия могут стоять власти Китая, заявил генеральный секретарь японского кабинета министров Кацунобу Като. Он не уточнил, когда и на какие предприятия были совершены эти кибератаки.

    «Мы подтверждаем, что группа хакеров совершала атаки на предприятия нашей страны. Есть большая вероятность, что за ее деятельностью стоят власти Китая, в связи с чем мы испытываем серьезную обеспокоенность»,— сказал Кацунобу Като (цитата по ТАСС). Он уточнил, что Япония изложила Китаю свою позицию по дипломатическим каналам.

    Вчера,19 июля, ЕС и США обвинили Китай в кибератаке через уязвимость в программном обеспечении Exchange Server американской корпорации Microsoft. Власти США заявили, что за кибератаками стоят злоумышленники, связанные с Министерством госбезопасности Китая.

    https://www.kommersant.ru/doc/4909130

     
    Suicide likes this.
Loading...