Os Estados Unidos (EUA), União Europeia (UE) e Reino Unido (Reino Unido) afirmam que os ataques recentes a servidores Microsoft Exchange vieram da China. Os EUA e o Reino Unido apontam especificamente para o governo chinês, afirmando que os atores apoiados pelo Estado chinês estavam por trás dos ataques.
Os ataques aos servidores Microsoft Exchange afetaram milhares de organizações. Cibercriminosos competiram para aproveitar as vulnerabilidades descobertas e Microsoft rapidamente mitigou questões. A Microsoft também lançou um mitigação de um clique ferramenta para ajudar as organizações a se protegerem contra invasores.
Tanto a UE quanto o Reino Unido afirmam que o Ministério de Segurança do Estado chinês foi responsável por outras atividades de espionagem, conforme relatado pelo BBC.
“O ataque cibernético aos servidores Microsoft Exchange por grupos apoiados pelo Estado chinês foi um padrão de comportamento imprudente, mas familiar”, disse o secretário de Relações Exteriores do Reino Unido, Dominic Raab. “O governo chinês deve acabar com essa sabotagem cibernética sistemática e pode esperar ser responsabilizado se não o fizer.”
O O governo do Reino Unido emitiu um comunicado detalhando suas acusações. Ele diz que “evidências confiáveis e generalizadas demonstram que a atividade cibernética irresponsável e sustentada que emana da China continua.”
No final de seu lançamento, o governo do Reino Unido exorta a China a “reafirmar o compromisso assumido com o Reino Unido em 2015 e como parte do G20 de não conduzir ou apoiar o roubo cibernético de propriedade intelectual de segredos comerciais”.
Em março de 2021, Microsoft explicou que um grupo conhecido como Hafnium opera fora da China e estava por trás dos ataques aos servidores Exchange. Esta situação, e muitas outras, levaram à Casa Branca em 19 de julho de 2021 declaração sobre o assunto.
O Declaração da UE compartilha um tom semelhante ao de sua contraparte nos EUA:
A UE e seus Estados membros denunciam veementemente essas atividades cibernéticas maliciosas, realizadas em contradição com as normas de comportamento do Estado responsável, endossadas por todos os Estados membros da ONU. Continuamos a instar as autoridades chinesas a aderir a essas normas e não permitir que seu território seja usado para atividades cibernéticas maliciosas, e tomar todas as medidas adequadas e razoavelmente disponíveis e as medidas viáveis para detectar, investigar e resolver a situação.
Embora a UE não acuse o governo chinês de apoiar os grupos por trás dos ataques, a organização insta as autoridades chinesas a não permitirem que a China seja usada para atividades cibernéticas maliciosas.
A UE também detectou “atividades cibernéticas maliciosas” que visam instituições governamentais e organizações políticas na UE, seus estados membros e várias indústrias na Europa. O Reino Unido relata as mesmas atividades, conhecidas como “APT40” e APT31 “por especialistas em segurança cibernética.
Qual camada do Norton 360 é a certa para você?
Uma solução antivírus poderosa combinada com alguma proteção avançada torna o Norton 360 uma ótima opção de segurança com vários níveis para escolher.