Le Royaume-Uni et la Maison Blanche accusent la Chine du piratage de Microsoft Exchange Server

Le gouvernement britannique a officiellement blâmé la Chine pour la cyberattaque de Microsoft Exchange Server.

Lundi, le gouvernement s’est joint à d’autres – y compris la société victime elle-même, Microsoft – pour affirmer que la cyberattaque était l’œuvre de pirates informatiques parrainés par l’État chinois, à savoir Hafnium, un groupe de menaces persistantes avancées (APT).

Les États-Unis, l’OTAN et l’UE se sont joints au Royaume-Uni pour condamner l’attaque.

Le ministre des Affaires étrangères Dominic Raab a qualifié l’attaque “par des groupes soutenus par l’État chinois” de “mode de comportement imprudent mais familier”.

« Le gouvernement chinois doit mettre fin à ce cyber-sabotage systématique et peut s’attendre à être détenu [to] compte si ce n’est pas le cas », a ajouté Raab.

Plus tôt cette année, une activité suspecte a été détectée et liée à quatre vulnérabilités zero-day dans les serveurs Microsoft Exchange sur site.

En mars, le géant de Redmond a publié des correctifs d’urgence pour atténuer la menace pesant sur ses clients ; cependant, les vulnérabilités — CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 et CVE-2021-27065 — ont été exploitées, compromettant environ 30 000 organisations rien qu’aux États-Unis.

L’Autorité bancaire européenne a été l’une des victimes les plus médiatisées de l’attaque.

Suite à l’incident, le malware a été découvert sur plus de 2000 machines appartenant à des entreprises au Royaume-Uni.

Continuer à lire: Tout ce que vous devez savoir sur le hack de Microsoft Exchange Server

Le gouvernement britannique pense que l’attaque a probablement été menée pour « espionnage à grande échelle », y compris le vol d’informations et de propriété intellectuelle par des pirates informatiques parrainés par la République populaire de Chine (RPC).

En outre, des responsables britanniques affirment que le ministère chinois de la Sécurité d’État soutient deux autres groupes, connus sous le nom d’APT40 (TEMP.Periscope/TEMP.Jumper/Leviathan) et APT31 (Judgement Panda/Zirconium/Red Keres).

Selon le National Cyber ​​Security Center (NCSC), l’APT40 est chargé de cibler l’industrie maritime et les sous-traitants navals aux États-Unis et en Europe, et l’agence évalue avec une grande confiance que le ministère chinois de la Sécurité d’État soutient le groupe, ce qui ” fonctionne selon les exigences clés du renseignement de l’État chinois. »

En outre, le NCSC indique que l’APT31 est responsable du ciblage des personnalités gouvernementales et politiques, y compris le Parlement finlandais, en 2020.

“[The] Le NCSC est presque certain qu’APT31 est affilié à l’État chinois et probablement qu’APT31 est un groupe d’entrepreneurs travaillant directement pour le ministère chinois de la Sécurité d’État », a ajouté l’agence.

“Le gouvernement chinois a ignoré les appels répétés à mettre fin à sa campagne imprudente, au lieu de [of] permettant à ses acteurs soutenus par l’État d’augmenter l’ampleur de leurs attaques et d’agir imprudemment lorsqu’ils sont pris », ont commenté des responsables britanniques. « Cette action coordonnée voit aujourd’hui la communauté internationale exhorter une fois de plus le gouvernement chinois à assumer la responsabilité de ses actions et à respecter les institutions démocratiques. , les données personnelles et les intérêts commerciaux de ceux avec qui elle cherche à s’associer.”

Le gouvernement a également appelé la Chine à cesser ses tentatives présumées de mener ou de soutenir le vol de propriété intellectuelle et de secrets commerciaux par le biais de cyberattaques.

Mise à jour 15.33 BST: Le Royaume-Uni, l’OTAN, les États-Unis et l’UE se sont alliés dans leur position contre les cyberattaques chinoises présumées.

Avec le Royaume-Uni, la Maison Blanche a publié une déclaration conjointe critiquant le comportement présumé de la Chine.

« Dans certains cas, nous savons que les cyber-opérateurs affiliés au gouvernement de la RPC ont mené des opérations de ransomware contre des entreprises privées qui ont inclus des demandes de rançon de plusieurs millions de dollars », affirme le gouvernement américain. « La réticence de la RPC à lutter contre les activités criminelles des pirates informatiques sous contrat nuit aux gouvernements, aux entreprises et aux opérateurs d’infrastructures critiques par le biais de milliards de dollars de perte de propriété intellectuelle, d’informations exclusives, de paiements de rançon et d’efforts d’atténuation ».

Le département américain de la Justice (DoJ) a également inculpé quatre ressortissants chinois soupçonnés d’être membres du ministère chinois de la Sécurité d’État (MSS), ainsi que de l’APT40. Ils sont accusés d’avoir “piraté les systèmes informatiques de dizaines d’entreprises victimes, d’universités et d’entités gouvernementales aux États-Unis et à l’étranger entre 2011 et 2018”.

Le DoJ allègue que le MSS a été impliqué dans des cyberattaques contre des victimes aux États-Unis, en Autriche, au Cambodge, au Canada, en Allemagne, en Indonésie, en Malaisie, en Norvège, en Arabie saoudite, en Afrique du Sud, en Suisse et au Royaume-Uni.

Couverture antérieure et connexe


Vous avez un conseil ? Contactez-nous en toute sécurité via WhatsApp | Signalez au +447713 025 499, ou à Keybase : charlie0


Related Site :
geneonanimemusic.com
custombrewcrafters.com
iko-ze.net
sevastopollibraua.com
harrypotterfacts.com