Microsoft fue víctima de un ciberataque a gran escala tras el ataque de Solarwinds.
Como informan los medios, el servidor de correo electrónico Exchange de Microsoft está especialmente afectado. Entonces se sospechó que Rusia estaba detrás de este ataque.
Los últimos descubrimientos sugieren que China está detrás de estos ataques.
Los ataques son de tipo ransomware. Al igual que el ataque de Soladwinds, los grupos de hackers toman como rehenes a sus nertwork para exportar millones de dólares para desbloquear los sistemas y recuperar los datos. Sin embargo, los datos suelen perderse irremediablemente.
Detrás de los ataques están, al parecer, uno o varios grupos de hackers de China.
El Presidente de Estados Unidos, Biden, afirmó que el gobierno chino no estaba directamente implicado. Sin embargo, esto contradice a los servicios nacionales de EE.UU., que sospechan que es muy probable que el gobierno chino esté detrás y se supone que la nómina es china.
Alto funcionario de la Administración: “China utiliza a hackers criminales contratados para llevar a cabo ciberoperaciones no sancionadas en todo el mundo, incluso para su propio beneficio personal”.
Ya han sido condenados 4 chinos nacionalistas.
Estados Unidos, Europa, Australia, Nueva Zelanda, Gran Bretaña, Japón y la OTAN han acordado intensificar los esfuerzos contra los ataques de hackers y condenar conjuntamente los ataques.
Los grupos de hackers chinos sospechosos de estar detrás de este ataque contra el gobierno y las empresas son “Advanced Persistent Thread 40” y “Advanced Persistent Thread 31” y, en el caso de Microsoft Exchange, utilizan obviamente una vulnerabilidad a través del puerto 443.