Евросоюз обвинил Китай в кибератаке через Microsoft Exchange
Страны Евросоюза подверглись кибератакам с территории Китая, которые осуществлялись через уязвимость в программном обеспечении Exchange Server американской корпорации Microsoft. Об этом говорится в заявлении верховного представителя ЕС по иностранным делам и политике безопасности Жозепа Борреля.
Сегодня ЕС и его государства-члены вместе с партнерами разоблачают вредоносную кибердеятельность, которая существенно повлияла на нашу экономику, безопасность, демократию и общество в целом. ЕС и его государства-члены оценивают эту вредоносную кибердеятельность как осуществляемую с территории Китая.
Атака хакеров поставила под угрозу тысячи компьютеров, в том числе в европейских странах и институтах ЕС. В связи с этим ЕС призывает Китай принять меры против кибератак.
Продолжаем призывать власти Китая следовать этим нормам и не позволять использовать свою территорию для таких кибератак, принимать необходимые меры, доступные действия для обнаружения, расследования и реагирования на эту ситуацию.
Использование сервера Microsoft Exchange хакерами привело к рискам для безопасности и значительным экономическим потерям для государственных учреждений и частных компаний. Жозеп Боррель также сообщил о выявлении кибератак групп Advanced Persistent Threat 40 и Advanced Persistent Threat 31 с территории Китая на государственные учреждения и политические организации в ЕС. Целями атак были кража интеллектуальной собственности и шпионаж.
В начале марта Microsoft сообщила, что новая группа китайских хакеров пытается похитить информацию американских компаний, используя уязвимости в защите сервера Microsoft Exchange. По данным ESET, хакерская активность была обнаружена в отношении более 5 тыс. почтовых серверов, принадлежащих разным компаниям и госучреждениям более чем в 115 странах мира. Microsoft рекомендовала обновить Exchange Server или запустить специальную программу.