Έκτακτη προειδοποίηση από τις ΗΠΑ - Για hacking από την Κίνα μιλά η Microsoft
Οι ΗΠΑ εξέδωσαν έκτακτη προειδοποίηση, μετά την ανακοίνωση από την πλευρά της Microsoft όπου γινόταν γνωστό πως «μια ομάδα που εκτιμάται ότι χρηματοδοτείται από το κράτος και λειτουργεί από την Κίνα» εισέβαλε στο πρόγραμμα αλληλογραφίας και ημερολογίου, το Exchange.
Ο δράστης, όπως ανέφερε η Microsoft, είναι μια ομάδα χάκερ που η εταιρεία πιστεύει ότι εργάζεται για την κινεζική κυβέρνηση και κατασκοπεύει πρωτίστως αμερικανικούς στόχους. Η τελευταία ενημέρωση λογισμικού για το Exchange αποκλείει τους εισβολείς, ζητώντας από τον Οργανισμό Ασφάλειας Κυβερνοασφάλειας και Υποδομών των ΗΠΑ, τη CISA, να εκδώσει μια σπάνια οδηγία έκτακτης ανάγκης που απαιτεί από όλα τα κυβερνητικά δίκτυα να την εφαρμόσουν.
Η CISA, η κύρια αμυντική υπηρεσία ασφάλειας στον κυβερνοχώρο των ΗΠΑ, σπάνια ασκεί την εξουσία της να απαιτήσει από ολόκληρη την κυβέρνηση των ΗΠΑ να λάβει μέτρα προστασίας. Η κίνηση φαίνεται πως ήταν απαραίτητη, επειδή οι hackers του Exchange είναι σε θέση «να αποκτήσουν πρόσβαση στο σύστημα». Όλες οι κυβερνητικές υπηρεσίες έχουν μέχρι την Παρασκευή το μεσημέρι για να κατεβάσουν την τελευταία ενημέρωση λογισμικού.
Σε μια ξεχωριστή ανάρτηση ιστολογίου, ο αντιπρόεδρος της Microsoft, Tom Burt, έγραψε ότι οι hackers έχουν κατασκοπεύσει πρόσφατα ένα ευρύ φάσμα αμερικανικών στόχων, συμπεριλαμβανομένων ερευνητών, δικηγορικών γραφείων και εργολάβων από τη βιομηχανία της άμυνας.
Ο Burt πρόσθεσε ότι η εταιρεία δεν υπάρχει καμία ένδειξη ότι έχουν μπει στο στόχαστρο μεμονωμένοι καταναλωτές, αλλά τόνισε ότι οι hackers έχουν στοχεύσει στο παρελθόν «ερευνητές μολυσματικών νόσων, δικηγορικά γραφεία, ιδρύματα τριτοβάθμιας εκπαίδευσης, εργολάβους άμυνας, ομάδες και ΜΚΟ».
Σε επικοινωνία μέσω email, εκπρόσωπος της κινεζικής πρεσβείας στην Ουάσιγκτον ανέφερε πως «η Κίνα έχει επανειλημμένα επαναλάβει ότι λόγω της εικονικής φύσης του κυβερνοχώρου και του γεγονότος ότι υπάρχουν όλα τα είδη διαδικτυακών δραστών που είναι δύσκολο να εντοπιστούν, η ανίχνευση της πηγής των επιθέσεων στον κυβερνοχώρο είναι ένα περίπλοκο τεχνικό ζήτημα».
«Ελπίζουμε ότι τα σχετικά μέσα ενημέρωσης και η εταιρεία θα υιοθετήσουν μια επαγγελματική και υπεύθυνη στάση και θα υπογραμμίσουν τη σημασία της ύπαρξης επαρκών αποδεικτικών στοιχείων κατά τον εντοπισμό περιστατικών που σχετίζονται με τον κυβερνοχώρο, αντί να προβάλλουν αβάσιμες κατηγορίες».
Σχόλια