ЕС обвинил Китай в проведении кибератаки через уязвимость в Microsoft Exchange Server
Компрометация и эксплуатация сервера Microsoft Exchange подорвали безопасность и целостность тысяч компьютеров и сетей по всему миру, говорится в заявлении Жозепа Борреля
БРЮССЕЛЬ, 19 июля. /ТАСС/. Евросоюз (ЕС) обвинил Китай в проведении кибератаки через уязвимость в программном обеспечении (ПО) Exchange Server американской корпорации Microsoft. Об этом говорится в заявлении верховного представителя ЕС по иностранным делам и политике безопасности Жозепа Борреля от имени 27 стран - членов сообщества, распространенном в понедельник в Брюсселе.
"Сегодня ЕС и его государства-члены вместе с партнерами разоблачают вредоносную кибердеятельность, которая существенно повлияла на нашу экономику, безопасность, демократию и общество в целом. ЕС и его государства-члены оценивают эту вредоносную кибердеятельность как осуществляемую с территории Китая", - отмечается в нем.
В документе говорится, что "компрометация и эксплуатация сервера Microsoft Exchange подорвали безопасность и целостность тысяч компьютеров и сетей по всему миру, в том числе в государствах и учреждениях ЕС". "Это позволило получить доступ к значительному числу хакеров, которые до сих пор продолжали использовать этот компромисс. Это безответственное и вредное поведение привело к рискам для безопасности и значительным экономическим потерям для наших государственных учреждений и частных компаний, а также продемонстрировало значительные побочные и системные последствия для нашей безопасности, экономики и общества в целом", - заявляют в ЕС.
Кроме того, Евросоюз также "обнаружил вредоносную кибератаку со значительными последствиями, направленную против правительственных учреждений и политических организаций в ЕС и государствах-членах, а также ключевых европейских отраслей промышленности". Как утверждается в документе, эти действия могут быть связаны с хакерскими группами, известными как Advanced Persistent Threat 40 и Advanced Persistent Threat 31, и якобы проводились с территории Китая с целью кражи интеллектуальной собственности и шпионажа.
"ЕС и его государства-члены решительно осуждают эти вредоносные кибердействия, которые осуществляются в нарушение норм ответственного поведения государств, одобренных всеми государствами - членами ООН. Мы продолжаем настоятельно призывать власти Китая придерживаться этих норм и не допускать использования своей территории для вредоносной кибердеятельности, а также принимать все соответствующие меры для обнаружения, расследования и урегулирования ситуации", - отметили в Евросоюзе.
ЕС "подтверждает решимость продолжать противодействовать вредоносному поведению в киберпространстве". "Мы будем продолжать расширять наше сотрудничество среди прочего с международными партнерами и другими государственными и частными заинтересованными сторонами путем расширения обмена информацией и постоянного дипломатического взаимодействия, путем укрепления киберустойчивости и сотрудничества в области обработки инцидентов, а также посредством совместных усилий по повышению общей безопасности программного обеспечения и их цепочек поставок", - заключил Боррель от имени 27 стран ЕС.
Уязвимость в ПО Exchange Server Microsoft
Microsoft в марте представила обновление своего программного обеспечения Exchange Server на фоне того, что через него ряд частных компаний в США могли подвергнуться атаке со стороны группы хакеров, якобы связанных с Китаем.
Официальный представитель МИД КНР тогда же заявил, что китайские власти выступают против кибератак и не имеют никакого отношения к попыткам осуществления взломов программного обеспечения Microsoft.