Nederste otte afsnit er tilføjet med mere om angrebet og baggrund om angreb mod Microsoft Exchange i 2021. Billede tilføjet.

Hackere med klare bånd til Kina står bag et enormt cyberangreb mod offentlige myndigheder og private virksomheder i flere lande.

Det oplyser cybersikkerhedsfirmaet Mandiant, der er et datterselskab til Google, i en rapport torsdag.

Charles Carmakal, der er teknisk chef i Mandiant, beskriver det som det mest omfattende tilfælde af cyberspionage, der er registreret af en gruppe med forbindelse til Kina siden et angreb mod Microsoft Exchange i starten af 2021.

Hackerne kompromitterede sikkerhedsforanstaltninger på computere hos hundredvis af organisationer. I nogle tilfælde stjal de ”e-mails fra prominente ansatte, der har at gøre med sager, der har interesse for den kinesiske regering”, tilføjer Carmakal.

Mandiant oplyser, at det er overbevist om, at en gruppe, der er kendt som UNC4841, står bag en omfattende spionkampagne til støtte for den kinesiske regering.

Hackerne angreb folk fra mindst 16 forskellige lande i både den private og offentlige sektor.

Ved angrebet blev der især fokuseret på sager med høj politisk relevans for den kinesiske regering. Det er især lande i den asiatiske stillehavsregion og Taiwan.

Cyberangrebet involverede e-mails med ondsindede koder. De udnyttede en sårbarhed i software fra Barracuda, der sikkerhedsscreener e-mails.

Barracuda er et selskab, der blandt andet beskæftiger sig med beskyttelse af e-mails.

Cyberspionagen blev opdaget i maj, og det vurderes, at det startede tilbage i oktober sidste år.

”Vi bliver med at se beviser på igangværende malware-aktivitet,” oplyser Barracuda.

Malware er en slags ondsindet software, som er designet til at skade digitale enheder eller netværk.

Cyberangrebet mod e-mail-programmet Microsoft Exchange i 2021 påvirkede mindst 30.000 organisationer i USA - herunder virksomheder og lokale regeringer.

Sikkerhedsforskere mener også, at det er en gruppe fra Kina, der står bag det angreb.