Begin maart werd duidelijk dat tienduizenden bedrijven en organisaties wereldwijd getroffen werden door een cyberaanval via een gat in het e-mailprogramma Microsoft Exchange. Ook Belgische organisaties werden het slachtoffer. Volgens de Britse regering werden kregen liefst 250.000 servers wereldwijd het ongewenste bezoek van een cyberaanvaller.

Hafnium

Vrijwel meteen rezen er vermoedens dat de hackergroep Hafnium, die opereert vanuit China en wellicht door de staat gefinancierd wordt, achter de aanvallen zat. Het National Cyber Security Centre (NCSC) van de Britse overheid bevestigt dat nu. Volgens het NCSC gaat het hoogstwaarschijnlijk om een grootschalige spionage-operatie, zowel gericht op persoonlijke informatie als op intellectuele eigendommen. Er is volgens de Britse experts ook een grote waarschijnlijkheid dat Hafnium banden heeft met de Chinese overheid.

APT 40 en APT 31

Zowel de Britse regering als Josep Borrell, de hoge vertegenwoordiger van de EU, maken ook expliciet melding van de hackergroepen APT (“Advanced Persistent Threat”) 40 and APT 31. Ook die twee groeperingen zouden rechtstreeks aangestuurd zijn door de Chinese overheid om bedrijven en belangrijke politieke instellingen te bespioneren en intellectuele eigendommen te stelen.

“We blijven er bij de Chinese autoriteiten op aandringen niet toe te staan ​​dat hun grondgebied wordt gebruikt voor kwaadaardige cyberactiviteiten, en alle passende maatregelen te nemen om het probleem op te sporen en aan te pakken”, zegt Borrell. Ook de Verenigde Staten voeren de diplomatieke druk op. Volgens Amerikaanse media zal Washington binnenkort gedetailleerd bewijsmateriaal publiek maken dat bevestigt dat Peking achter de grootschalige cyberaanvallen zat.

(mah)