Vanaf januari van dit jaar is er een inbreuk gepleegd op Microsoft Exchange-software, die helpt bij het beheren van e-mail- en agendaprogramma’s. Nu hebben de Verenigde Staten, het Verenigd Koninkrijk, de Europese Unie, de NAVO, Japan en Australië zich aangesloten bij het veroordelen van China voor de aanslagen.
Volgens het NBC News-rapport gebruikten hackers die samenwerken met het Chinese Ministerie van Staatsveiligheid hun toegang om Amerikaanse bedrijven af te persen. Aangenomen wordt dat sommige aanvallen “conventionele” Chinese spionageoperaties waren en andere werden gebruikt om ransomware-aanvallen uit te voeren.
In een verklaring van de Europese Raad wordt opgemerkt dat “het compromitteren en exploiteren van de Microsoft Exchange-server de veiligheid en integriteit van duizenden computers en netwerken over de hele wereld ondermijnde, inclusief lidstaten en EU-instellingen.”
Het lijkt er ook op dat een deel van de ransomware-aanvallen afkomstig kan zijn van andere hackergroepen, die zich bewust werden van de kwetsbaarheden in Microsoft Exchange nadat het bedrijf de aanval in maart van dit jaar aankondigde.
Op dit moment is het onduidelijk hoeveel van deze ransomware-aanvallen op Microsoft Exchange succesvol zijn geweest en hoeveel bedrijven het doelwit waren.
In een e-mail merkte Tom Burt, vice-president van beveiliging en klantvertrouwen bij Microsoft, op dat “toeschrijvingen zoals deze de internationale gemeenschap zullen helpen ervoor te zorgen dat degenen die verantwoordelijk zijn voor willekeurige aanvallen verantwoordelijk worden gehouden. Transparantie is van cruciaal belang als we de groeiende cyberaanvallen die we wereldwijd zien tegen mensen, organisaties en naties willen bestrijden.”
Heb je hier enig idee van? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.
