США, ЕС, Британия, Австралия, Канада, Новая Зеландия и союзники по НАТО обвинили Китай во взломе четверти миллиона почтовых серверов Microsoft Exchange. ЕС заявил, что атака была совершена с территории Китая. Британия и США прямо обвиняют в кибершпионаже министерство госбезопасности КНР, сообщает BBC News.
В понедельник Евросоюз, администрация США и британское правительство одновременно выпустили заявления об этой кибератаке.
На брифинге в понедельник, 19 июля, представитель Белого дома Джен Псаки заверила, что президент США Джо Байден одинаково серьезно относится к киберугрозам, исходят ли они от России или от Китая.
Около четверти миллиона систем во всем мире остались незащищенными — часто малые или средние предприятия и организации — и не менее 30 000 были скомпрометированы.
Западные службы безопасности считают, что это сигнализирует о переходе от целенаправленной шпионской кампании к рейду с захватом и разгромом, что вызывает опасения, что киберповедение Китая усиливается. Министерство государственной безопасности Китая (MSS) также обвиняется в более широкой шпионской деятельности и более широкомасштабном «безрассудном» поведении.
Власти КНР опровергают обвинения Вашингтона в причастности к кибератаке и указывают, что именно США лидируют в мире в сфере подобной активности, сообщают во вторник западные СМИ.
«Общеизвестно, что США вовлечены в бессовестный, массированный и неизбирательный перехват информации в отношении многих стран, включая собственных союзников», — цитируют СМИ выдержки из заявления посольства КНР в Австралии.
«США — мировой чемпион по злонамеренным кибератакам», — отметили в диппредставительстве.
Также в посольстве обвинили Австралию в «подражании риторике США» в связи с обвинениями в адрес Пекина.
В свою очередь в посольстве Китая в Новой Зеландии также опровергли «абсолютно безосновательные и легкомысленные обвинения» против КНР.
В ночь на 3 июля сообщалось, что базирующаяся в США компания Kaseya подверглась потенциально очень масштабной кибератаке с применением вируса-вымогателя. Хакерская атака затронула компании, прямо или косвенно связанные с Kaseya, занимающейся удаленным контролем за программами своих клиентов: поставщиков интернет-услуг для бизнеса.