Microsoft wurde nach dem Angriff auf Solarwinds Opfer eines groß angelegten Cyberangriffs.
Wie die Medien berichten, ist vor allem Microsofts E-Mail-Server Exchange betroffen. Damals wurde Russland verdächtigt hinter diesem Angriff zu stehen.
Die neuesten Erkenntnisse deuten darauf hin, dass China für diese Angriffe verantwortlich ist.
Die Angriffe werden mit Hilfe von Ransomware durchgeführt. Ähnlich wie bei Soladwinds halten die Hackergruppen die Netzwerke ihrer Opfer als Geisel und fordern Millionen von Dollar, um die Systeme zu entsperren und die Daten zurückzubekommen. Die Daten sind jedoch oft nach der Zahlung der Summe unwiederbringlich verloren.
Hinter den Angriffen stehen offenbar eine oder mehrere Hackergruppen aus China.
Der amtierende US-Präsident Biden sagte, die chinesische Regierung sei nicht direkt involviert. Dies widerspricht jedoch den US-amerikanischen Sicherheitsdiensten, die eine sehr hohe Wahrscheinlichkeit vermuten, dass die chinesische Regierung dahinter steckt. Nachforschungen haben herrausgefunden, dass die Hackergruppen auf der Gehaltsliste der chinesischen Regierung stehen.
Hochrangiger Verwaltungsbeamter sagte: “China setzt kriminelle Vertragshacker ein, um weltweit nicht genehmigte Cyberoperationen durchzuführen, auch zu ihrem eigenen persönlichen Gewinn.”
4 nationalistische Chinesen wurden bereits gefasst und verurteilt.
Die USA, Europa, Australien, Neuseeland, Großbritannien, Japan und die NATO haben sich darauf verständigt, die Bemühungen gegen Hackerangriffe zu intensivieren und Angriffe gemeinsam zu verurteilen.
Die chinesischen Hackergruppen, die hinter diesem Angriff auf Regierung und Wirtschaft vermutet werden, sind namentlich „Advanced Persistent Thread 40“ und „Advanced Persistent Thread 31“ und nutzen im Fall von Microsoft Exchange offensichtlich eine Schwachstelle über Port 443 aus.