Marea Britanie a declarat că autorii acestui atac sunt susținuți de statul chinez, în timp ce UE a declarat că atacul a venit de pe „teritoriul Chinei", transmite BBC.
Ministerul chinez al Securității Statului (MSS) a fost, de asemenea, acuzat de o activitate mai amplă de spionaj și de un model general de comportament „nesăbuit”.
China a negat acuzațiile de hacking și spune că se opune tuturor formelor de criminalitate cibernetică.
Oficialii serviciilor de informații occidentale spun că acest caz este mai grav decât orice au văzut până acum în materie de hacking.
Hackerii au exploatat o vulnerabilitate a Microsoft Exchange.
Marea Britanie a declarat că atacul va permite probabil spionajul pe scară largă, inclusiv achiziționarea de informații personale și de proprietate intelectuală.
Vulnerabilitatea utilizată de grupul chinez a fost exploatată și de alte grupuri de hacking, lăsând sistemele vulnerabile la atacuri de ransomware și spionaj. Ransomware este un software rău intenționat care, după ce se instalează pe dispozitivul victimei îi criptează datele, ținându-le „ostatice” sau șantajează victima, pe care o amenință că îi va publica datele dacă aceasta nu plătește o „răscumpărare”.
În Marea Britanie, Centrul Național de Securitate Cibernetică (NCSC) a emis sfaturi adaptate pentru peste 70 de organizații afectate.
„Atacul cibernetic asupra Microsoft Exchange Server dat de grupurile susținute de statul chinez prezintă un tipar de comportament nesăbuit, dar familiar", a declarat ministrul britanic de Externe Dominic Raab.
„Guvernul chinez trebuie să pună capăt acestui sabotaj cibernetic sistematic și se poate aștepta să fie tras la răspundere în caz contrar”, a adăugat el.
Guvernele occidentale acuză Ministerul Chinez al Securității Statului că închiriază hackeri și îi cer să rupă legăturile cu aceștia.
Într-un comunicat, Casa Albă a declarat că este „profund îngrijorată” de faptul că China a „încurajat o întreprindere de informații care include hackeri contractuali care desfășoară, de asemenea, operațiuni cibernetice nesancționate la nivel mondial, inclusiv pentru propriul profit personal”.
Între timp, UE a declarat că atacul „a dus la riscuri de securitate și la pierderi economice semnificative pentru instituțiile noastre guvernamentale și companiile private”.
Declarația sa, ca și cea a Regatului Unit, leagă atacul de două grupuri cunoscute sub numele de APT 40 și APT 31, despre care se crede că au legătură cu Ministerul Chinez al Securității Statului (MSS).
În ciuda declarațiilor ferme, nu există niciun semnal că s-ar intenționa sancționarea Chinei.
În schimb, noi sancțiuni au fost aplicate Rusiei pentru recenta campanie SolarWinds, despre care mulți experți cred că a fost mult mai puțin gravă decât campania Microsoft Exchange făcută de China.
Microsoft a dat detalii despre atac în luna martie a acestui an și a declarat că un grup care are legătură cu China, numit Hafnium, ar fi responsabil de comiterea sa. China a negat aceste acuzații.
Utilizarea pe scară largă a Microsoft Exchange a lăsat multe companii și organizații vulnerabile, cu un efort uriaș de a atenua riscurile potențiale.
La momentul respectiv, Departamentul de Justiție al SUA a lansat acuzații penale împotriva a patru hackeri MSS, despre care a spus că au legătură cu atacuri pe termen lung care vizează guvernele și entitățile străine din sectoarele cheie din cel puțin douăsprezece țări.