Artikel top billede

USA på vej med alvorlig anklage: Klar til at beskylde Kina for at stå bag stort Exchange-hack

Den amerikanske regering er klar til anklage Kina for det omfattende Exchange-server-angreb, der i foråret ramte virksomheder i hele verden. Ifølge USA betalte Kinas sikkerhedsministerium hackere for at udføre angrebet.

Det er med stor sikkerhed den kinesiske regering, der har ansvaret for det omfattende Exchange-server-angreb, som tidligere på året ramte virksomheder over hele verden.

Det mener den amerikanske regering nu at kunne fastlå, skriver New York Times.

For første gang nogensinde vil den amerikanske regering derfor officielt anklage Kina for at have orkestreret internationale cyber-angreb ved at betale it-kriminelle grupper for at udføre dem.

Ifølge den amerikanske avis har den amerikanske regering brugt de seneste måneder på at fastlå, at Exchange-server-angrebet blevet foretaget på vegne af det kinesiske sikkerhedsministerium.

Det ventes, at en række af USA's allierede – herunder alle NATO-lande – vil følge op med en fordømmelse af de kinesiske cyberangreb.

Udnyttede fire sårbarheder

Hackerangrebet kunne lade sig gøre, fordi hackerne udnyttede fire på det tidspunkt nyopdagede sårbarheder i Exchange Server til at få adgang til e-mail-servere hos virksomheder og organisationer i hele verden.

Sårbarhederne kunne blandt andet bruges til at stjæle emails, adressebøger og til at plante malware.

Microsoft har tidligere vurderet, at sårbarhederne er blevet brugt til at stjæle data fra en lang række store organisationer.

Her i blandt advokatvirksomheder, leverandører til forsvaret, politiske tænketanke samt forskere i infektionssygdomme.

Trækker tråde til Danmark

Hackerangrebet trækker også spor til Danmark, hvor det var it-sikkerhedsvirksomheden Dubex, der i første omgang opdagede, at sårbarheden blev udnyttet af it-krminelle.

Microsoft gav efterfølgende den kinesiske hackergruppe, der formodes at stå bag hackerangrebet, navnet Hafnium. Det latinske navn for København.

"Vi kan jo kun spekulere på, hvorfor Microsoft har valgt at kalde gruppen for København, men det kunne være fordi, at det er det første sted, at de er blevet opmærksomme på angrebet,” sagde teknisk chef og medstifter af Dubex, Jacob Herbst, til Computerworld tidligere på året.



Premium
Microsoft drosler ned for lancerings-tempoet for Windows Server: Vil fremover udsende nye releases med flere års mellemrum
Microsoft skrotter sin hidtidige hastige udrulningsplan for Windows Server. Fra og med lanceringen af Windows Server 2022 vil Microsoft udsende nye releases hvert andet eller tredje år.
Computerworld
Tysk unicorn-app stormer ind på det danske marked: Vil levere dine dagligvare-indkøb på 10 minutter
Gorillas er en app-drevet udbringningstjeneste, der er blevet kaldt for Europas hurtigstvoksende startup. Tjenesten vil nu udbringe dagligvare til danskerne inden for 10 minutter.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Når AI sætter sig ved rattet: Sådan passer infrastrukturen på sig selv
Selvkørende IT-infrastruktur styrker skaleringsmuligheder og ressourceudnyttelse. Dette whitepaper giver overblik over proces og muligheder.