Gli Stati Uniti incolpano la Cina per aver sfruttato le vulnerabilità della sicurezza in Microsoft Exchange Server

All'inizio di quest'anno, una serie di difetti in stand-alone installazioni di Microsoft Exchange Server hanno visto diverse centinaia di migliaia di installazioni di Exchange Server essere compromesse dal gruppo di hacker cinesi Hafnium. Oggi, il governo degli Stati Uniti ha accusato il governo cinese di sfruttare le vulnerabilità di sicurezza nel server Exchange.

Prima che Microsoft rilasciasse i suoi aggiornamenti di sicurezza, gli operatori informatici affiliati a MSS sfruttavano queste vulnerabilità per compromettere decine di migliaia di computer e reti in tutto il mondo in un'operazione massiccia che ha comportato notevoli costi di riparazione per le sue vittime, per lo più del settore privato.

Abbiamo sollevato le nostre preoccupazioni sia per questo incidente che per la più ampia attività informatica dannosa della Repubblica popolare cinese (RPC) con alti funzionari del governo della RPC, chiarendo che le azioni della RPC minacciano la sicurezza, la fiducia e la stabilità nel cyberspazio.

Inoltre, la National Security Agency, la Cybersecurity and Infrastructure Agency e il Federal Bureau of Investigation hanno rilasciato un avviso sulla sicurezza informatica per dettagliare ulteriori tecniche informatiche sponsorizzate dallo stato della RPC utilizzate per prendere di mira le reti statunitensi e alleate, comprese quelle utilizzate per prendere di mira le vulnerabilità di Exchange Server . Il governo degli Stati Uniti sta esponendo l'attività dannosa della RPC per tenere tutti informati sui rischi per la sicurezza informatica.

Fonte: Casa Bianca