Евросоюз, США и Великобритания заявили о хакерских атаках из Китая — их совершили через Microsoft Exchange Server

Страны Евросоюза заявили, что против них провели серию хакерских атак, совершённых из Китая. Об этом рассказал верховный представитель ЕС по иностранным делам и политике Жозеп Боррель (Josep Borrell). Предположительно, целью было похищение интеллектуальной собственности. Также в кибератаках Китай обвинили США и Великобритания. 


Евросоюз, США и Великобритания заявили о хакерских атаках из Китая — их совершили через Microsoft Exchange ServerЕвросоюз, США и Великобритания заявили о хакерских атаках из Китая — их совершили через Microsoft Exchange Server

В документе утверждается, что для взлома использовали уязвимость Microsoft Exchange Server. Предположительно, в атаке были задействованы группировки Advanced Persistent Threat 40 и Advanced Persistent Threat 31. В результате, это якобы привело к рискам и значительным экономическим потерям у государственных организаций и коммерческих компаний.

Боррель заявил, что Евросоюз осуждает такое поведение, которое нарушает международные нормы. Он призвал Китай принять меры против нарушителей, а также провести расследование ситуации. Китайские власти пока никак не прокомментировали ситуацию.

Власти США утверждают, что хакеры могут быть связаны с Министерством государственной безопасности КНР. Они считают, что правительство Китая может намерено использовать злоумышленников для несанкционированных киберопераций с целью получения выгоды для страны. Британцы, в свою очередь, заявили о необходимости положить конец атакам из Китая и пригрозили властям Поднебесной последствиями.

Это не первая атака с использованием уязвимостей Exchange Server. В марте сотрудники Microsoft рассказали о попытке китайских хакеров похитить информацию американских корпораций. В список потенциальных жертв вошли более 30 тысяч компаний, среди которых юридические фирмы, подрядчики Министерства обороны, аналитические компании и многие другие. О фактической утечке сведений пока не сообщалось, но, предположительно, хакеры установили на сервера ПО, которое можно использовать для дальнейших взломов.

Источник

Кнопка «Наверх»