UE și Marea Britanie acuză China de un atac cibernetic de proporții. Peste 250.000 de servere din întreaga lume, vizate de hackeri

Data actualizării: Data publicării:
atac cibernetic china
Hackeri chinezi au accesat e-mailuri guvernamentale, inclusiv din SUA. Microsoft dezvăluie cum acționa Storm-0558. Foto: Getty Images

Marea Britanie și Uniunea Europeană acuză China de un atac cibernetic major în cursul acestui an, scrie BBC. Atacul ar fi vizat peste 250.000 de servere Microsoft Exchange din întreaga lume.

Uniunea Europeană a fost prima care a anunțat într-un comunicat că atacul vine "de pe teritoriul Chinei", iar Marea Britanie a afirmat că sunt responsabili actori sprijiniți de statul chinez. Statele Unite sunt așteptate să aibă și ele o poziție.

Țările au mai afirmat că Ministerul chinez al Securității Statului este responsabil de alte activități de spionaj.

Statele Unite și Marea Britanie au semnalat de mai multe ori atacuri cibernetice din partea unor state, dar faptul că acum se alătură și UE în a indica Beijingul drept autor arată gravitatea cu care este tratat acest caz. Oficiali din serviciile occidentale de informații spun că comportamentul Chinei este mai grav decât orice au văzut până acum.

În Marea Britanie, Centrul Național de Securitate Cibernetică a emis recomandări către peste 70 de organizații afectate de atac.

Hackerii au exploatat o vulnerabilitate care permite plasarea unor scripturi în sistem, care funcționează ca o "ușă din spate", facilitând exploatări ulterioare. Acest lucru a fost folosit apoi de alte grupări de hackeri, lăsând sistemele vulnerabile la atacuri de tip ransomware și spionaj.

"Atacul cibernetic asupra serverelor Microsoft Exchange de către grupări sprijinite de statul chinez a fost un comportament nesăbuit, dar urmând un model cunoscut, în același timp. Guvernul chinez trebuie să înceteze acest sabotaj cibernetic sistematic, în caz contrar trebuie să se aștepte că vom lua măsuri", a declrat ministrul britanic de Externe, Dominic Raab, potrivit BBC.

Ministerul britanic de Externe a arătat că, foarte probabil, atacul facilitează spionajul pe scară largă, inclusiv obținerea de informații cu caracter personal și proprietate intelectuală.

Ministerul mai afirmă că guvernul chinez "a ignorat apelurile repetate de a înceta această campanie nesăbuită, permițând în schimb actorilor sprijiniți de stat să-și intensifice atacurile și să aibă un comportament nebunesc când au fost prinși".

Atacul a fost declanșat în luna martie

Microsoft a anunțat detalii ale acestui atac în luna martie, spunând că un grup numit Hafnium, cu legături în China, este responsabil. China a negat acuzațiile.

Poziția UE a fost exprimată printr-o declarație a Înaltului Reprezentant al UE pentru Afaceri Externe.

"Compromiterea și exploatarea serverelor Microsoft Exchange a subminat securitatea și integritatea a mii de computere și rețele din întreaga lume, inclusiv din state UE și din instituții UE. Atacul a permis accesul unui mare număr de hackeri, care au continuat atacurile. Acest comportament iresponsabil și dăunător a avut ca urmare riscuri de securitate și pierderi economice importante pentru instituții guvernamentale și pentru companii private și a avut efecte sistemice asupra securotății, economiei și societății noastre, în sens larg", se arată într-un comunicat.

Documentul mai arată că și alte comportamente de același tip au cauzat îngrijorare.

"Am detectat, de asemenea, activități cibernetice maligne cu efecte semnificative, îndreptate împotriva instituțiilor guvernamentale și a organizațiilor politice ale statelor membre UE, dar și a unor industrii europene". 

La fel ca Marea Britanie, UE leagă astfel de activități de două grupări localizate în China, cunoscute drept APT 40 și APT 31, care sunt acuzate de spionaj și furt de proprietate intelectuală.

Editor : Bogdan Păcurar

Urmărește știrile Digi24.ro și pe Google News

Partenerii noștri