Ez év elején a kínai kormányhoz kapcsolódó és Hafnium néven ismert hackerek csoportja kihasználta a Microsoft Exchange Server biztonsági rését . A támadás lehetővé tette számukra, hogy több mint 60 000 szerverhez férjenek hozzá, beleértve a nagyvállalatok és bankok szervereit is.
Ez a támadás elkülönül a SolarWinds feltörésétől, amely tavaly ügyfelek ezreit érintette a vállalat szoftverének hátsó biztonsági résén keresztül. Ebben az esetben egy orosz csoport képes volt visszacsatolni a SolarWinds szoftverét, amely - ha az ügyfélhálózatokon végzett frissítéssel telepítik - lehetővé tette a hackerek számára, hogy rosszindulatú kódokat telepítsenek. Ebben az esetben a Microsoft a FireEye kiberbiztonsági céggel dolgozott, hogy megszakítsa a támadást a további utasítások befogadására használt domain süllyesztésével.
A Th Exchange Server támadása abban különbözött, hogy kihasznált egy ismert biztonsági hibát, amely a helyszíni csere szervereket érintette. A nulla napos támadásként ismert hackerek a felhasználó bármilyen beavatkozása nélkül, és anélkül, hogy tudták volna, hogy rosszindulatú kód került a szerverre, kihasználhatták a biztonsági rést. A jogsértés annyira elterjedt, hogy a Biden-adminisztráció „a kormány egészének válaszát” követelte.
Úgy tűnik, a Microsoft volt először januárban értesítették a problémáról , de csak márciusig adott ki egy javítást. Ez volt az első alkalom, hogy a kérdést nyilvánosan elismerték. Ez idő alatt a hackerek több ezer vállalatnál, kormányzati szervnél és más szervezetnél hozzáférhettek érzékeny információkhoz.
Azóta sokan javítani tudták a hibát és eltávolítani a webes kagylóként ismert rosszindulatú kódokat. Néhány felhasználónak azonban még nem kellett enyhítenie a támadást. Még ha telepítették is a javítást, a kormány szerint néhány száz szervezet nem távolította el a webhéjokat a fertőzött szerverekről.
Ez sebezhetővé tette őket nemcsak az eredeti hackerekkel szemben, hanem, amint a hátsó ajtó nyilvánosságra került, más csoportok számára is, akik kihasználták ugyanezt a kizsákmányolást.
A nyilatkozat , az Igazságügyi Minisztérium azt mondta:
Március folyamán a Microsoft és más ipari partnerek észlelési eszközöket, javításokat és egyéb információkat bocsátottak ki az áldozatok számára a számítógépes események azonosításában és enyhítésében. Ezenkívül az FBI, valamint a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség március 10-én kiadott egy közös tanácsadást a Microsoft Exchange Server megsértéséről. Ezen erőfeszítések ellenére március végéig több száz webhéj maradt az egyes egyesült államokbeli, Microsoft Exchange rendszert futtató számítógépeken. Szerver szoftver.
A houstoni Szövetségi Bíróság megáldásával az FBI ugyanazokat az eszközöket használja, mint a hackerek, és a szerverekhez fordul a rosszindulatú kódok eltávolításához. A legtöbb esetben ez a szerver tulajdonosának tudta és tudata nélkül történik.
Szerintem méltányos azt mondani, hogy erre példa nélküli. A szövetségi kormánynak általában nincs engedélye a számítógépes hálózat feltörésére és eltávolítására. Nem azt állítom, hogy törvénytelen volt az, amit tettek - nyilvánvalóan nem az volt, ezért a bíró utasítása. Ugyanakkor kiderül, hogy a szövetségi kormány rendkívüli képességekkel rendelkezik, amikor a kiberbiztonságról van szó.
Csak tegnap A Washington Post számolt be hogy az FBI hogyan tudta feloldani a San Bernardino lövöldöző iPhone-ját. Az ügynökség az ausztrál cég, az Azimuth segítségével kifejlesztette az Apple és a szövetségi bűnüldöző szervek közötti hatalmas csata középpontjában álló eszköz elérésének módját.
Az Exchange Server ügyben a kormány úgy vélte, hogy a további kompromisszumok kockázata az érintett vállalatok számára drasztikus fellépést indokol. 'Ez a bíróság által engedélyezett művelet, amelynek célja a rosszindulatú webhéjak másolása és eltávolítása több száz sebezhető számítógépből, azt mutatja, hogy elkötelezettek vagyunk minden életképes erőforrás felhasználása ellen a kiberbűnözők ellen' - mondta Jennifer B. Lowery, az Egyesült Államok ügyvédje, Texas déli körzetéből.
hány éves Mario Chalmers
A kormány lényegében azt javasolja, hogy ha a vállalatok nem tesznek lépéseket hálózatuk védelme és a kiberfenyegetések kiküszöbölése érdekében, akkor hajlandó belépni és meghajlítani saját kiberizmait. Ez azt jelenti, hogy ha az FBI-t a jövőben szeretné kizárni az üzletéből, tartsa zárva a hátsó ajtót.
