I paesi occidentali hanno accusato la Cina di aver effettuato un grave attacco informatico all’inizio di quest’anno.
L’attacco ha preso di mira i server di posta elettronica di Microsoft, colpendo almeno 30.000 organizzazioni in tutto il mondo.
La Gran Bretagna ha affermato che gli attori cinesi sostenuti dal governo sono responsabili dell’attacco, mentre l’Unione europea ha affermato che l’attacco è arrivato dal “territorio cinese”.
Anche il Ministero della Sicurezza di Stato cinese è stato accusato di diffuse attività di spionaggio e di un modello più ampio di comportamento “sconsiderato”.
La Cina ha precedentemente negato le accuse di hacking e ha affermato di essere contraria a tutte le forme di crimine informatico.
Questa posizione unitaria, da parte dell’Unione Europea, degli Stati Uniti e della Gran Bretagna, nei confronti di Pechino indica la serietà con cui è stato affrontato questo tema. E i funzionari dell’intelligence nei paesi occidentali affermano che gli aspetti di questo caso sono più gravi di qualsiasi cosa abbiano mai visto prima.
Gli hacker hanno sfruttato una vulnerabilità nel servizio di posta elettronica, che ha consentito un’ulteriore penetrazione.
La Gran Bretagna ha affermato che l’attacco potrebbe fornire l’opportunità di svolgere operazioni di spionaggio su larga scala, compreso l’ottenimento di informazioni personali.
Le vulnerabilità utilizzate dal gruppo cinese sono state sfruttate da altri gruppi di hacker, lasciando i sistemi vulnerabili agli attacchi ransomware e spyware.
Il National Cyber Security Centre del Regno Unito ha fornito consulenza personalizzata a più di 70 organizzazioni interessate.
Il ministro degli Esteri britannico Dominic Raab ha affermato che l’attacco informatico ai server di Microsoft da parte di attori cinesi sostenuti dallo stato è stato un modello spericolato ma un comportamento familiare da parte loro.
“Il governo cinese deve porre fine a questo sistematico vandalismo informatico e dovrebbe aspettarsi di essere ritenuto responsabile in caso contrario”, ha aggiunto.
I governi occidentali accusano il Ministero della sicurezza dello Stato cinese di utilizzare hacker assunti e vogliono che tagli i legami con loro.
In una dichiarazione, la Casa Bianca ha affermato di essere “profondamente preoccupata” che la Cina “sponsorizza un’organizzazione di intelligence che include hacker che conducono anche operazioni informatiche non autorizzate in tutto il mondo, anche per il loro guadagno personale”.
Nel frattempo, l’Unione Europea ha affermato che l’hacking “ha portato a rischi per la sicurezza e significative perdite economiche per le nostre istituzioni governative e aziende private”.
Una dichiarazione rilasciata dal sindacato ha indicato che ha visto anche altri comportamenti cinesi simili allo stesso tempo. Lo ha collegato a due gruppi ritenuti collegati al Ministero della sicurezza di Stato cinese.
Nonostante tutte queste dichiarazioni forti, non ci sono indicazioni di sanzioni contro la Cina.
Microsoft ha annunciato i dettagli dell’attacco a marzo e ha affermato che il responsabile è un gruppo collegato alla Cina chiamato Hafnium. Ma la Cina ha negato le accuse.
L’uso diffuso del programma di posta elettronica di Microsoft ha lasciato molte aziende e organizzazioni vulnerabili, con sforzi significativi necessari per mitigare i potenziali rischi.
Nel frattempo, il Dipartimento di Giustizia degli Stati Uniti ha annunciato accuse penali contro quattro hacker appartenenti al Ministero della Sicurezza di Stato cinese, che secondo lui erano collegate a una campagna di lunga data contro governi ed entità stranieri in settori chiave in più di una dozzina di paesi.