Tech Martens Vetter  

USA und Verbündete beschuldigen die chinesische Regierung, den Cyberangriff auf Microsoft Exchange zu planen

Die Vereinigten Staaten und wichtige Verbündete haben der chinesischen Regierung zum ersten Mal vorgeworfen, Hackerbanden angeheuert zu haben, um Cyberangriffe im Westen durchzuführen. Zu den Angriffen, die China zugeschrieben werden, gehört der jüngste Microsoft Exchange-Hack, eine bedeutende und weit verbreitete Sicherheitsverletzung, die Angreifern allein in den USA Zugang zu den E-Mail-Servern von schätzungsweise 30.000 Unternehmen verschaffte.

Der Angriff auf Microsoft Exchange wurde zunächst Hafnium zugeschrieben, einer vom chinesischen Staat gesponserten Hackergruppe. Ein hochrangiger Beamter des Weißen Hauses sagte Reportern in einem Briefing am Wochenende, die US-Regierung habe „hohes Vertrauen“, dass die Exchange-Hacker von der chinesischen Regierung bezahlt würden.

CHINA WIRD ANGEGEBEN, HACKERGANGEN ANGESTELLT ZU HABEN, UM CYBERANGRIFFE AUSZUFÜHREN
„[Chinas] MSS – Ministerium für Staatssicherheit – setzt kriminelle Vertragshacker ein, um weltweit nicht genehmigte Cyberoperationen durchzuführen, auch zu ihrem eigenen persönlichen Gewinn“, sagte der Beamte. “Ihre Operationen umfassen kriminelle Aktivitäten wie Cyber-gestützte Erpressung, Krypto-Jacking und Diebstahl von Opfern auf der ganzen Welt zum Zwecke des finanziellen Vorteils.”

Die Anschuldigung gegen China wurde von den USA, der EU, Großbritannien, Australien, Kanada, Neuseeland, Japan und der NATO erhoben, berichtet Bloomberg News.

In einer Pressemitteilung teilte die Europäische Union mit, dass diese und andere Angriffe mit Hackergruppen in Verbindung stehen, die als Advanced Persistent Threat 40 und Advanced Persistent Threat 31 bekannt sind (diese Bezeichnungen werden von Cybersicherheitsexperten verwendet, um die Aktivitäten bekannter Organisationen zu verfolgen). Das britische National Cyber ​​Security Center (NCSC) teilte mit, dass die APT40-Gruppe auf „Schifffahrtsindustrien und Marineverteidigungsunternehmen in den USA und Europa“ abzielte, während APT30 „staatliche Einrichtungen, einschließlich des finnischen Parlaments im Jahr 2020“, angegriffen habe.

„Der Angriff auf Microsoft Exchange-Server ist ein weiteres ernstes Beispiel für eine böswillige Handlung chinesischer staatlicher Akteure im Cyberspace“, sagte Paul Chichester, Director of Operations des NCSC, in einer Pressemitteilung. „Ein solches Verhalten ist völlig inakzeptabel und wir werden zusammen mit unseren Partnern nicht zögern, es zu melden, wenn wir es sehen.“

Cyberangriffe und Ransomware-Vorfälle haben in den letzten Jahren zugenommen, wobei Hackerbanden offenbar auf größere Unternehmen abzielen. Allein in diesem Jahr haben Hacker Amerikas größten Fleischlieferanten und eine wichtige Ölpipeline ins Visier genommen, obwohl in beiden Fällen angenommen wird, dass die verantwortlichen Gruppen in Osteuropa und höchstwahrscheinlich in Russland ansässig sind.

Leave A Comment