Mae’r UD yn beio China am fanteisio ar wendidau diogelwch yn Microsoft Exchange Server

Mae'r UD yn beio China am fanteisio ar wendidau diogelwch yn Microsoft Exchange Server 1

biden yn ennill

Yn gynnar eleni, mae cyfres o ddiffygion mewn gosodiadau annibynnol o weinydd Microsoft Exchange wedi gweld cannoedd o filoedd o osodiadau o Exchange Server yn cael eu peryglu gan grŵp haciwr Tsieineaidd Hafnium. Heddiw, mae llywodraeth yr UD yn beio llywodraeth Tsieineaidd am fanteisio ar y gwendidau diogelwch yn y gweinydd Exchange.

Cyn i Microsoft ryddhau ei ddiweddariadau diogelwch, fe wnaeth gweithredwyr seiber sy’n gysylltiedig â MSS fanteisio ar y gwendidau hyn i gyfaddawdu degau o filoedd o gyfrifiaduron a rhwydweithiau ledled y byd mewn gweithrediad enfawr a arweiniodd at gostau adfer sylweddol i’w ddioddefwyr yn y sector preifat yn bennaf.

Rydym wedi codi ein pryderon am y digwyddiad hwn a gweithgaredd seiber maleisus ehangach Gweriniaeth Pobl Tsieina (PRC) gydag uwch swyddogion Llywodraeth y PRC, gan ei gwneud yn glir bod gweithredoedd y PRC yn bygwth diogelwch, hyder a sefydlogrwydd mewn seiberofod.

Hefyd, mae’r Asiantaeth Diogelwch Cenedlaethol, yr Asiantaeth Seiberddiogelwch a Seilwaith, a’r Swyddfa Ymchwilio Ffederal wedi rhyddhau cynghorwr seiberddiogelwch i fanylu ar dechnegau seiber ychwanegol PRC a noddir gan y wladwriaeth a ddefnyddir i dargedu rhwydweithiau’r UD a rhwydweithiau cysylltiedig, gan gynnwys y rhai a ddefnyddir wrth dargedu gwendidau Gweinyddwyr Cyfnewid. . Mae llywodraeth yr UD yn datgelu gweithgaredd maleisus y PRC i hysbysu pawb am risgiau seiberddiogelwch.

Ffynhonnell: Whitehouse