EU, NAVO en VS beschuldigen China van Exchange-hack

Zowat het hele Westen wijst officieel met beschuldigende vinger naar de Chinese overheid als verantwoordelijke voor het enorme Exchange-hack van eerder dit jaar.

Begin maart kwam aan het licht dat honderdduizenden organisaties wereldwijd kwetsbaar waren via een lek in hun on-premises Microsoft Exchange-servers. Al snel werden de zero days uitgebuit door hackersgroeperingen waaronder het aan China gelieerde Hafnium. Na Amerikaans onderzoek blijkt nu dat de Chinese Staatsveiligheid verantwoordelijk is voor de succesvolle aanvalscampagne.

In een uitzonderlijk signaal wordt die conclusie onderschreven door zowat de hele westerse wereld. De Europese Unie, NAVO maar ook het VK, Australië, Canada, Japan en Nieuw Zeeland leggen de schuld voor de cyberaanval bij de Chinese overheid.

Hack op enorme schaal

De enorme hackcampagne zorgde ervoor dat Hafnium zich destijds toegang verschafte tot servers wereldwijd. In sommige gevallen volgde daarop een ransomware-aanval, terwijl de hackersgroepering in andere gevallen gewoon een achterpoortje installeerde voor later gebruik. In ons land konden zeker 400 bedrijven zich tot de slachtoffers rekenen.

Microsoft rolde van zijn kant snel patches maar ook andere mitigatie-tools uit, en zorgde ervoor dat Defender tegen het hack kon beschermen. Zelfs niet meer ondersteunde versies van Exchange Server kregen per uitzondering een patch. Omdat ook dat niet volstond, begon de FBI in de VS via een ongeziene actie zelf in te breken op servers waarop al een achterpoortje was geïnstalleerd, om dat vervolgens dicht te timmeren.

Historische veroordeling

De veroordeling van het Westen aan het adres van China toont hoe de digitale wereld vandaag een internationaal strijdtoneel is geworden. Naast China schrikt ook Rusland er niet voor terug om gepercipieerde tegenstanders digitale stokken tussen de wielen te steken. Cyberagressie van natiestaten op deze schaal is relatief onontgonnen terrein, waarvoor nog geen norm van proportionele antwoorden tot stand kwam. De NAVO besloot in principe al dat cyber na land, lucht en zee een oorlogsdomein is, zodat acties als die van China in theorie gevolgen kunnen uitlokken.

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home