Китайские власти обвинили США в использовании старой уязвимости в серверах Microsoft Exchange для хакерских атак на компании оборонного сектора. По информации Ассоциации кибербезопасности Китая, американские структуры якобы контролировали серверы одного из ключевых предприятий почти год.
Ассоциация, поддерживаемая влиятельным ведомством по контролю за киберпространством, утверждает, что зафиксированы две крупные атаки на китайские военные компании. Названия организаций не раскрываются, однако в заявлении подчёркивается, что для взлома использовались известные уязвимости Microsoft.
Ранее сама компания Microsoft неоднократно обвиняла Китай в аналогичных действиях. В 2021 году с китайскими структурами связывали массовый взлом Exchange-серверов по всему миру. В 2023 году ещё одна атака, также приписываемая Китаю, затронула почтовые аккаунты высокопоставленных американских чиновников. По итогам расследования США обвинили Microsoft в серьёзных недочётах в обеспечении безопасности своих продуктов.
В июле Microsoft сообщила о новой активности хакеров, предположительно связанных с Китаем, которые использовали уязвимости в SharePoint — сервисе для обмена файлами.
Китай, в свою очередь, начал чаще делать публичные обвинения в кибершпионаже. По мнению экспертов, это может быть частью стратегии давления на Тайвань и влияния на международную повестку в области кибербезопасности.
Ранее в этом году Пекин обвинил сотрудников американского Агентства национальной безопасности в попытке взлома систем, связанных с проведением Азиатских зимних игр в Харбине. Несмотря на то что США регулярно публикуют имена предполагаемых китайских хакеров, сам Китай раньше редко делал подобные заявления в адрес американской разведки.