El ataque se dirigió a los servidores de Microsoft Exchange y afectó por lo menos a 30.000 organizaciones en todo el mundo. Gran Bretaña afirma que los responsables son actores respaldados por el Estado chino mientras que la Unión europea dijo que el ataque provino “del territorio de China”.
El Ministerio de Seguridad Estatal chino también fue acusado de realizar actividades de espionaje. China, además de negar toda acusación de hackeo, afirma que se opone a cualquier tipo de cíbercrimen.
Pero la acusación unificada a Beijing da idea de la seriedad con que se está tomando este caso. Funcionarios occidentales de inteligencia afirman que este caso tiene aspectos mucho más serios que cualquier otro ataque anterior.
Los hackers aprovecharon una vulnerabilidad del Microsoft Exchange que permitió colocar “puertas traseras” en los sistemas para permitir el acceso repetido.
Gran Bretaña dijo que los ataques pueden permitir el espionaje en gran escala, incluidas la información personal y la propiedad intelectual.
Las puertas traseras usadas por el grupo chino fueron aprovechadas también por otros grupos de hackeo, con lo que los sistemas quedaron vulnerables a ataques de espionaje y ransomware.