Китайська влада звинуватила американські спецслужби у кібершпигунстві проти китайських військових компаній. Атаки нібито використовували вразливості Microsoft Exchange для доступу до секретної інформації.

Китайська влада звинуватила американські спецслужби в тому, що останніми роками вони активізували кібершпигунські операції проти установ і компаній, пов’язаних з високотехнологічними секторами, особливо в оборонній сфері.

Передає УНН із посиланням на EFE та Bloomberg linea.

Деталі

Китайська асоціація кібербезпеки заявила у п’ятницю, що представники США пов’язані з двома великими кібератаками на китайські військові компанії. Згідно з висновком фахівців кібербезпеки КНР, зазначені діячі використовували недоліки в Microsoft Exchange для контролю серверів ключової компанії оборонного сектору КНР. Це вони робили протягом майже року, — додали в асоціації.

Довідка

Асоціація є маловідомою організацією, яку підтримує потужне Управління кіберпростору Китаю.

Також ідеться про звіт Китайський національного центру реагування на надзвичайні ситуації у мережі Інтернет.

Було виявлено цілеспрямовані атаки на університети, дослідницькі інститути та компанії військово-промислового комплексу

У Міністерстві промисловості та інформаційних технологій Китаю повідомили, що дії нібито були спрямовані на отримання секретної інформації, пов’язаної з проектуванням, розробкою та виробництвом військової техніки.

Перший з них нібито стався між липнем 2022 року та липнем 2023 року, коли група, нібито пов’язана з розвідувальними службами США, використала нерозкриту вразливість у системі електронної пошти Microsoft Exchange для доступу до внутрішньої мережі компанії оборонної промисловості.

Реакція Microsoft — теж відчувають загрозу і скаржаться на дії Китаю

Компанія з Редмонда, штат Вашингтон, неодноразово звинувачувала Китай у великих кібератаках, пов’язаних з Microsoft Exchange.

• у 2021 році підозрювана китайська операція скомпрометувала десятки тисяч серверів Microsoft Exchange;
  
• у 2023 році ще одна нібито китайська атака на Microsoft Exchange скомпрометувала облікові записи електронної пошти високопосадовців США.
  

В огляді уряду США Microsoft було звинувачено у «каскаді порушень безпеки», що виникли внаслідок інциденту 2023 року.

Источник: unn.ua