Ez év elején a kínai kormányhoz kapcsolódó és Hafnium néven ismert hackerek csoportja kihasználta a Microsoft Exchange Server biztonsági rését . A támadás lehetővé tette számukra, hogy több mint 60 000 szerverhez férjenek hozzá, beleértve a nagyvállalatok és bankok szervereit is.
kos férfi nyilas nő kompatibilitás
Ez a támadás elkülönül a SolarWinds feltörésétől, amely tavaly ügyfelek ezreit érintette a vállalat szoftverének hátsó biztonsági résén keresztül. Ebben az esetben egy orosz csoport képes volt visszacsatolni a SolarWinds szoftverét, amely - ha az ügyfélhálózatokon végzett frissítéssel telepítik - lehetővé tette a hackerek számára, hogy rosszindulatú kódokat telepítsenek. Ebben az esetben a Microsoft a FireEye kiberbiztonsági céggel dolgozott, hogy megszakítsa a támadást a további utasítások befogadására használt domain süllyesztésével.
A Th Exchange Server támadása abban különbözött, hogy kihasznált egy ismert biztonsági hibát, amely a helyszíni csere szervereket érintette. A nulla napos támadásként ismert hackerek a felhasználó bármilyen beavatkozása nélkül, és anélkül, hogy tudták volna, hogy rosszindulatú kód került a szerverre, kihasználhatták a biztonsági rést. A jogsértés annyira elterjedt, hogy a Biden-adminisztráció „a kormány egészének válaszát” követelte.
Úgy tűnik, a Microsoft volt először januárban értesítették a problémáról , de csak márciusig adott ki egy javítást. Ez volt az első alkalom, hogy a kérdést nyilvánosan elismerték. Ez idő alatt a hackerek több ezer vállalatnál, kormányzati szervnél és más szervezetnél hozzáférhettek érzékeny információkhoz.
Azóta sokan javítani tudták a hibát és eltávolítani a webes kagylóként ismert rosszindulatú kódokat. Néhány felhasználónak azonban még nem kellett enyhítenie a támadást. Még ha telepítették is a javítást, a kormány szerint néhány száz szervezet nem távolította el a webhéjokat a fertőzött szerverekről.
Ez sebezhetővé tette őket nemcsak az eredeti hackerekkel szemben, hanem, amint a hátsó ajtó nyilvánosságra került, más csoportok számára is, akik kihasználták ugyanezt a kizsákmányolást.
A nyilatkozat , az Igazságügyi Minisztérium azt mondta:
Március folyamán a Microsoft és más ipari partnerek észlelési eszközöket, javításokat és egyéb információkat bocsátottak ki az áldozatok számára a számítógépes események azonosításában és enyhítésében. Ezenkívül az FBI, valamint a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség március 10-én kiadott egy közös tanácsadást a Microsoft Exchange Server megsértéséről. Ezen erőfeszítések ellenére március végéig több száz webhéj maradt az egyes egyesült államokbeli, Microsoft Exchange rendszert futtató számítógépeken. Szerver szoftver.
hogyan tudhatod meg, hogy egy ikrek kedvelsz-e téged
A houstoni Szövetségi Bíróság megáldásával az FBI ugyanazokat az eszközöket használja, mint a hackerek, és a szerverekhez fordul a rosszindulatú kódok eltávolításához. A legtöbb esetben ez a szerver tulajdonosának tudta és tudata nélkül történik.
Szerintem méltányos azt mondani, hogy erre példa nélküli. A szövetségi kormánynak általában nincs engedélye a számítógépes hálózat feltörésére és eltávolítására. Nem azt állítom, hogy törvénytelen volt az, amit tettek - nyilvánvalóan nem az volt, ezért a bíró utasítása. Ugyanakkor kiderül, hogy a szövetségi kormány rendkívüli képességekkel rendelkezik, amikor a kiberbiztonságról van szó.
Csak tegnap A Washington Post számolt be hogy az FBI hogyan tudta feloldani a San Bernardino lövöldöző iPhone-ját. Az ügynökség az ausztrál cég, az Azimuth segítségével kifejlesztette az Apple és a szövetségi bűnüldöző szervek közötti hatalmas csata középpontjában álló eszköz elérésének módját.
Az Exchange Server ügyben a kormány úgy vélte, hogy a további kompromisszumok kockázata az érintett vállalatok számára drasztikus fellépést indokol. 'Ez a bíróság által engedélyezett művelet, amelynek célja a rosszindulatú webhéjak másolása és eltávolítása több száz sebezhető számítógépből, azt mutatja, hogy elkötelezettek vagyunk minden életképes erőforrás felhasználása ellen a kiberbűnözők ellen' - mondta Jennifer B. Lowery, az Egyesült Államok ügyvédje, Texas déli körzetéből.
A kormány lényegében azt javasolja, hogy ha a vállalatok nem tesznek lépéseket hálózatuk védelme és a kiberfenyegetések kiküszöbölése érdekében, akkor hajlandó belépni és meghajlítani saját kiberizmait. Ez azt jelenti, hogy ha az FBI-t a jövőben szeretné kizárni az üzletéből, tartsa zárva a hátsó ajtót.
