Yhdysvallat syyttää Kiinaa Microsoft Exchange Serverin tietoturva-aukkojen hyödyntämisestä

Tämän vuoden alussa sarja puutteita itsenäisesti Microsoft Exchange -palvelimen asennuksissa kiinalainen hakkeriryhmä Hafnium on vaarantanut useita satoja tuhansia Exchange Server -asennuksia. Yhdysvaltain hallitus syytti tänään Kiinan hallitusta Exchange-palvelimen tietoturva-aukkojen hyödyntämisestä.

Ennen kuin Microsoft julkaisi tietoturvapäivityksensä, MSS:ään liittyvät kyberoperaattorit hyödynsivät näitä haavoittuvuuksia vaarantaakseen kymmeniä tuhansia tietokoneita ja verkkoja maailmanlaajuisesti massiivisessa operaatiossa, joka johti merkittäviin korjauskustannuksiin sen enimmäkseen yksityisen sektorin uhreille.

Olemme ilmaisseet huolemme sekä tästä tapauksesta että Kiinan kansantasavallan (Kiina) laajemmasta haitallisesta kybertoiminnasta Kiinan hallituksen korkeiden virkamiesten kanssa ja tehneet selväksi, että Kiinan toimet uhkaavat turvallisuutta, luottamusta ja vakautta kyberavaruudessa.

Lisäksi National Security Agency, Cybersecurity and Infrastructure Agency ja Federal Bureau of Investigation ovat julkaisseet kyberturvallisuustiedotteen, jossa kerrotaan Kiinan valtion tukemista muista kybertekniikoista, joita käytetään kohdistamaan Yhdysvaltojen ja sen liittoutuneiden verkkoihin, mukaan lukien ne, joita käytetään Exchange Serverin haavoittuvuuksia vastaan. . Yhdysvaltain hallitus paljastaa Kiinan haitallisen toiminnan pitääkseen kaikki ajan tasalla kyberturvallisuusriskeistä.

Lähde: Valkoinen talo