Die USA beschuldigen China, Sicherheitslücken in Microsoft Exchange Server ausgenutzt zu haben
1 Minute. lesen
Veröffentlicht am
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Anfang dieses Jahres eine Reihe von Mängel im Stand-Alone Installationen von Microsoft Exchange Server wurden mehrere hunderttausend Installationen von Exchange Server von der chinesischen Hackergruppe Hafnium kompromittiert. Heute beschuldigte die US-Regierung die chinesische Regierung, die Sicherheitslücken im Exchange-Server ausgenutzt zu haben.
Bevor Microsoft seine Sicherheitsupdates veröffentlichte, nutzten mit MSS verbundene Cyber-Betreiber diese Schwachstellen aus, um Zehntausende von Computern und Netzwerken weltweit in einer massiven Operation zu kompromittieren, die zu erheblichen Behebungskosten für die Opfer des überwiegend privaten Sektors führte.
Wir haben unsere Besorgnis über diesen Vorfall und die breiteren böswilligen Cyberaktivitäten der Volksrepublik China (VRC) bei hochrangigen Regierungsbeamten der VR China geäußert und deutlich gemacht, dass die Aktionen der VR China die Sicherheit, das Vertrauen und die Stabilität im Cyberspace bedrohen.
Außerdem haben die National Security Agency, die Cybersecurity and Infrastructure Agency und das Federal Bureau of Investigation eine Cybersicherheitsempfehlung herausgegeben, in der weitere staatlich geförderte Cybertechniken der VR China aufgeführt sind, die zum Angriff auf US-amerikanische und alliierte Netzwerke verwendet werden, einschließlich derjenigen, die bei der Bekämpfung der Schwachstellen von Exchange Server verwendet werden . Die US-Regierung deckt die böswilligen Aktivitäten der VR China auf, um alle über Cybersicherheitsrisiken auf dem Laufenden zu halten.
Quelle: Weißes Haus