Začátkem tohoto roku byla skupina hackerů spojena s čínskou vládou a známá jako Hafnium zneužil chybu zabezpečení na serveru Microsoft Exchange Server . Útok jim umožnil získat přístup k více než 60 000 serverům, včetně serverů velkých společností a bank.
Tento útok je nezávislý na hacku SolarWinds, který v loňském roce ovlivnil tisíce zákazníků prostřednictvím chyby zabezpečení v softwaru společnosti. V takovém případě byla ruská skupina schopna vzít zpět software SolarWinds, který - když byl nainstalován prostřednictvím aktualizace v klientských sítích - umožnil hackerům nasadit škodlivý kód. V takovém případě společnost Microsoft spolupracovala s firmou FireEye zabývající se kybernetickou bezpečností, aby útok zastavila zaseknutím domény používané k přijímání dalších pokynů.
Útok Exchange Server byl jiný v tom, že využil výhody známé chyby zabezpečení, která ovlivnila místní servery pro výměnu. Hackeři, známí jako útok nulového dne, dokázali tuto chybu zabezpečení zneužít bez jakékoli interakce uživatele a bez toho, aby věděli, že byl na server umístěn škodlivý kód. Porušení bylo tak rozšířené, že Bidenova vláda požadovala „celou vládní reakci“.
Zdá se, že Microsoft byl poprvé o problému informován v lednu , ale nevydala opravu až do března. To bylo také poprvé, co byl problém veřejně uznán. Během této doby měli hackeři přístup k citlivým informacím u tisíců společností, vládních agentur a dalších organizací.
Od té doby mnozí dokázali opravit chybu a odstranit škodlivý kód, známý jako webové skořápky. Někteří uživatelé však útok ještě nezmírnili. Vláda uvedla, že i když opravu nainstalovali, několik stovek organizací neodstranilo webové skořápky z infikovaných serverů.
Díky tomu byli zranitelní nejen vůči původním hackerům, ale jakmile se zadní vrátka stala veřejnou, také vůči dalším skupinám, které využily stejné zneužití.
V prohlášení , ministerstvo spravedlnosti uvedlo:
V průběhu března společnost Microsoft a další průmysloví partneři vydali detekční nástroje, opravy a další informace, které pomáhají entitám obětí při identifikaci a zmírnění tohoto kybernetického incidentu. Kromě toho FBI a Cybersecurity and Infrastructure Security Agency vydaly 10. března Společné poradenství o kompromisu serveru Microsoft Exchange Server. Navzdory těmto snahám do konce března zůstaly na některých počítačích se sídlem v USA, kde běží Microsoft Exchange, stovky webových skořápek. Serverový software.
Nyní s požehnáním federálního soudu v Houstonu používá FBI stejnou sadu nástrojů, jaké používali hackeři, a přistupuje k serverům k odstranění škodlivého kódu. Ve většině případů k tomu dochází bez vědomí nebo vědomí vlastníka serveru.
Myslím, že je spravedlivé říci, že je to bezprecedentní. Federální vláda obvykle nemá povolení hackovat a odebírat obsah z počítačové sítě. Nenaznačuji, že to, co udělali, bylo nezákonné - zjevně tomu tak nebylo, a tudíž příkaz soudce. Odhaluje však, že federální vláda má mimořádné schopnosti, pokud jde o kybernetickou bezpečnost.
Právě včera The Washington Post hlášeno jak FBI dokázala odemknout iPhone střelce San Bernardino. Agentura použila australskou firmu Azimuth, aby vyvinula způsob přístupu k zařízení uprostřed obrovské bitvy mezi společností Apple a federálními orgány činnými v trestním řízení.
V případě serveru Exchange Server měla vláda pocit, že riziko dalšího kompromisu pro zúčastněné společnosti vyžaduje drastická opatření. „Tato operace schválená soudem ke kopírování a odstraňování škodlivých webových skořápek ze stovek zranitelných počítačů ukazuje náš závazek použít jakýkoli životaschopný zdroj k boji proti počítačovým zločincům,“ uvedla úřadující americká právnice Jennifer B. Lowery z Southern District of Texas.
je holly hunter a lesba
Vláda v zásadě navrhuje, že pokud společnosti nepřijmou opatření na ochranu své sítě a eliminaci kybernetických hrozeb, je ochotná zasáhnout a napnout své vlastní kybernetické svaly. To znamená, že pokud chcete v budoucnu zabránit FBI ve vašem podnikání, udržujte zadní vrátka zavřená.
