Страны Евросоюза подверглись кибератакам с территории Китая, которые осуществлялись через уязвимость в программном обеспечении Exchange Server американской корпорации Microsoft. Это поставило под угрозу тысячи компьютеров, в том числе в европейских странах и институтах ЕС. В связи с этим ЕС призывает Китай принять меры против кибератак, говорится в заявлении верховного представителя ЕС по иностранным делам и политике безопасности Жозепа Борреля. Власти США заявили, что за кибератаками через Exchange Server стоят злоумышленники, связанные с Министерством госбезопасности Китая.
«Евросоюз и государства—члены ЕС решительно осуждают вредоносную кибердеятельность, которая противоречит нормам ответственного поведения государств, одобренным всеми членами ООН. Продолжаем призывать власти Китая следовать этим нормам и не позволять использовать свою территорию для таких кибератак, принимать необходимые меры, доступные действия для обнаружения, расследования и реагирования на эту ситуацию»,— заявил господин Боррель.
В заявлении сказано, что использование сервера Microsoft Exchange хакерами привело к рискам для безопасности и значительным экономическим потерям для государственных учреждений и частных компаний. Жозеп Боррель также сообщил о выявлении кибератак групп Advanced Persistent Threat 40 и Advanced Persistent Threat 31 с территории Китая на государственные учреждения и политические организации в ЕС. Целями атак были кража интеллектуальной собственности и шпионаж.
Власти США вместе с союзниками и партнерами «с высокой степенью уверенности» готовы официально приписать злонамеренное использование уязвимостей в Microsoft Exchange хакерам, связанным с Министерством государственной безопасности КНР, заявила представитель администрации США высокого ранга на брифинге. По ее словам, министерство сознательно использует киберпреступников-контрактников для проведения несанкционированных киберопераций по всему миру для получения личной выгоды. «Все ради финансовой выгоды связанных с правительством КНР кибероператоров»,— заявила она (цитата по сайту Белого дома).
В начале марта компания Microsoft сообщила, что новая группа китайских хакеров пытается похитить информацию американских компаний, используя уязвимости в защите сервера Microsoft Exchange. По данным ESET, хакерская активность была обнаружена в отношении более 5 тыс. почтовых серверов, принадлежащих разным компаниям и госучреждениям более чем в 115 странах мира. Microsoft рекомендовала обновить Exchange Server или запустить специальную программу.