Estados Unidos culpa a China por explotar vulnerabilidades de seguridad en Microsoft Exchange Server

A principios de este año, una serie de fallas en stand-alone Las instalaciones de Microsoft Exchange Server han visto cómo varios cientos de miles de instalaciones de Exchange Server se han visto comprometidas por el grupo de hackers chinos Hafnium. Hoy, el gobierno de EE. UU. culpó al gobierno chino por explotar las vulnerabilidades de seguridad en el servidor de Exchange.

Antes de que Microsoft lanzara sus actualizaciones de seguridad, los operadores cibernéticos afiliados a MSS explotaron estas vulnerabilidades para comprometer decenas de miles de computadoras y redes en todo el mundo en una operación masiva que resultó en costos de reparación significativos para sus víctimas, en su mayoría del sector privado.

Hemos planteado nuestras preocupaciones sobre este incidente y la actividad cibernética maliciosa más amplia de la República Popular China (RPC) con altos funcionarios del gobierno de la RPC, dejando en claro que las acciones de la RPC amenazan la seguridad, la confianza y la estabilidad en el ciberespacio.

Además, la Agencia de Seguridad Nacional, la Agencia de Infraestructura y Seguridad Cibernética y la Oficina Federal de Investigaciones han publicado un aviso de seguridad cibernética para detallar técnicas cibernéticas adicionales patrocinadas por el estado de la República Popular China que se utilizan para apuntar a redes estadounidenses y aliadas, incluidas las que se usan para atacar las vulnerabilidades de Exchange Server. . El gobierno de EE. UU. está exponiendo la actividad maliciosa de la RPC para mantener a todos informados sobre los riesgos de ciberseguridad.

Fuente: Whitehouse