Artikel top billede

USA på vej med alvorlig anklage: Klar til at beskylde Kina for at stå bag stort Exchange-hack

Den amerikanske regering er klar til anklage Kina for det omfattende Exchange-server-angreb, der i foråret ramte virksomheder i hele verden. Ifølge USA betalte Kinas sikkerhedsministerium hackere for at udføre angrebet.

Det er med stor sikkerhed den kinesiske regering, der har ansvaret for det omfattende Exchange-server-angreb, som tidligere på året ramte virksomheder over hele verden.

Det mener den amerikanske regering nu at kunne fastlå, skriver New York Times.

For første gang nogensinde vil den amerikanske regering derfor officielt anklage Kina for at have orkestreret internationale cyber-angreb ved at betale it-kriminelle grupper for at udføre dem.

Ifølge den amerikanske avis har den amerikanske regering brugt de seneste måneder på at fastlå, at Exchange-server-angrebet blevet foretaget på vegne af det kinesiske sikkerhedsministerium.

Det ventes, at en række af USA's allierede – herunder alle NATO-lande – vil følge op med en fordømmelse af de kinesiske cyberangreb.

Udnyttede fire sårbarheder

Hackerangrebet kunne lade sig gøre, fordi hackerne udnyttede fire på det tidspunkt nyopdagede sårbarheder i Exchange Server til at få adgang til e-mail-servere hos virksomheder og organisationer i hele verden.

Sårbarhederne kunne blandt andet bruges til at stjæle emails, adressebøger og til at plante malware.

Microsoft har tidligere vurderet, at sårbarhederne er blevet brugt til at stjæle data fra en lang række store organisationer.

Her i blandt advokatvirksomheder, leverandører til forsvaret, politiske tænketanke samt forskere i infektionssygdomme.

Trækker tråde til Danmark

Hackerangrebet trækker også spor til Danmark, hvor det var it-sikkerhedsvirksomheden Dubex, der i første omgang opdagede, at sårbarheden blev udnyttet af it-krminelle.

Microsoft gav efterfølgende den kinesiske hackergruppe, der formodes at stå bag hackerangrebet, navnet Hafnium. Det latinske navn for København.

"Vi kan jo kun spekulere på, hvorfor Microsoft har valgt at kalde gruppen for København, men det kunne være fordi, at det er det første sted, at de er blevet opmærksomme på angrebet,” sagde teknisk chef og medstifter af Dubex, Jacob Herbst, til Computerworld tidligere på året.



CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital