Het Witte Huis gaat binnenkort een schuldige voor de aanvallen op Microsoft Exchange-servers aanwijzen en mogelijke vervolgstappen aankondigen. Dat heeft Anne Neuberger, veiligheidsadviseur voor "cyber en opkomende technologie" van het Witte Huis, tegenover de Silverado Policy Accelerator laten weten.

Eerder dit jaar bleek dat aanvallers via vier zerodaylekken Microsoft Exchange-servers compromitteerden, waaronder van de Amerikaanse overheid. De eerste Exchange-aanvallen werden door Microsoft toegeschreven aan een groep die het Hafnium noemt en volgens het techbedrijf vanuit China opereert.

In maart van dit jaar werd Jake Sullivan, de nationale veiligheidsadviseur van het Witte Huis, al gevraagd of de VS China verantwoordelijk voor de aanval zal houden. Destijds liet Sullivan weten dat hij op dat moment nog geen schuldige kon aanwijzen, maar dat dit in de nabije toekomst wel zou gebeuren. "We zullen laten weten wie volgens ons de aanval heeft uitgevoerd", reageerde hij.

Dat moment lijkt nu dichterbij te zijn gekomen. "We zullen die activiteit toeschrijven en daarmee bepalen wat we als gevolg moeten doen. De komende weken wordt daar meer bekend over", aldus Neuberger. Ze noemt daarnaast ook nog de effectiviteit van de 'one-click' tool die Microsoft lanceerde voor het beschermen Exchange-servers. De tool werd mede na overleg met het Witte Huis ontwikkeld. Na het uitkomen van de tool daalde het aantal kwetsbare servers van 140.000 naar minder dan 10 in een week, stelt Neuberger.

De Amerikaanse autoriteiten hebben de afgelopen jaren vaker landen verantwoordelijk voor cyberaanvallen gehouden. Zo werd in april van dit jaar de Russische inlichtingendienst nog beschuldigd van de SolarWinds-aanval en werden er sancties tegen Russische instellingen en burgers afgekondigd.