Kína az USA-t vádolja egy katonai vállalat elleni kibertevékenységgel
Kína azzal vádolta meg 2025. július 31-én az amerikai hírszerző ügynökségeket, hogy egy Microsoft Exchange zero day sérülékenységet kihasználva védelmi vonatkozású adatokat loptak el, és közel egy éven keresztül egy „jelentős kínai katonai vállalat” több mint 50 eszközét irányították. A magát nem kormányzati szervezetnek valló National Computer Network Emergency Response Technical Team / Coordination Center of China (CNCERT/CC) riasztásában azt írta, hogy a kínai csúcstechnológiai, védelmi vonatkozású egyetemek, kutatóintézetek és vállalatok elleni amerikai kibertámadások célzottabbá és rejtettebbé váltak.
Ezek a kibertevékenységek komoly fenyegetést jelentenek a kínai védelmi iparra, védelmi ipari tudományos kutatásokra, a termelésbiztonságra és a nemzetbiztonságra is – áll a figyelmeztetésben.
A CNCERT/CC figyelmeztetése több kínai kiberkémkedési tevékenységről szóló amerikai figyelmeztetések után jelent meg. Múlt héten amerikai székhelyű biztonsági cégek, köztük a Microsoft, a közelmúltban történt SharePoint zero day támadásokat több kínai csoportnak tulajdonították, köztük legalább két Peking által támogatott szereplőnek, valamint egy kínai székhelyű ransomware csoportnak.
A SentinelLabs biztonsági kutatói több mint egy tucat olyan támadó kiberbiztonsági eszközökre vonatkozó szabadalmat fedeztek fel, amelyeket állítólag a pekingi Silk Typhoon-hoz kötődő kínai vállalatok nyújtottak be.
