Šī gada sākumā ar hakeru grupu saistīta hakeru grupa, kas pazīstama kā Hafnium izmantoja ievainojamību Microsoft Exchange Server . Šis uzbrukums ļāva viņiem piekļūt vairāk nekā 60 000 serveriem, ieskaitot lielāko korporāciju un banku serverus.
Šis uzbrukums ir atsevišķs no SolarWinds uzlaušanas, kas pagājušajā gadā ietekmēja tūkstošiem klientu, pateicoties uzņēmuma programmatūras aizmugurējai ievainojamībai. Tādā gadījumā krievu grupa varēja atgriezties pie SolarWinds programmatūras, kas, instalējot klienta tīklos, izmantojot atjauninājumu, ļāva hakeriem izvietot ļaunprātīgu kodu. Tādā gadījumā korporācija Microsoft sadarbojās ar kiberdrošības firmu FireEye, lai pārtrauktu uzbrukumu, izlietojot domēnu, kas izmantots turpmāko instrukciju saņemšanai.
Th Exchange Server uzbrukums bija atšķirīgs, jo tas izmantoja zināmu drošības kļūdu, kas skāra lokālos apmaiņas serverus. Hakeri, kas pazīstami kā nulles dienas uzbrukumi, varēja izmantot ievainojamību bez lietotāja mijiedarbības un nezinot, ka serverī ir ievietots ļaunprātīgs kods. Pārkāpums bija tik plaši izplatīts, ka Baidena administrācija pieprasīja “visas valdības reakciju”.
Šķiet, ka Microsoft bija pirmo reizi par problēmu paziņoja janvārī , taču plāksteri izlaida tikai martā. Tā arī bija pirmā reize, kad jautājums tika publiski atzīts. Tajā laikā hakeriem bija piekļuve slepenai informācijai tūkstošiem uzņēmumu, valdības aģentūru un citu organizāciju.
Kopš tā laika daudzi varēja salāpīt kļūdu un noņemt ļaunprātīgu kodu, kas pazīstams kā tīmekļa čaulas. Daži lietotāji tomēr vēl nebija mazinājuši uzbrukumu. Pat ja viņi būtu instalējuši plāksteri, valdība paziņoja, ka daži simti organizāciju nav noņēmušas tīmekļa čaulas no inficētajiem serveriem.
Tas viņus atstāja neaizsargātus ne tikai pret sākotnējiem hakeriem, bet arī pēc tam, kad aizmugure kļuva publiski pieejama, pret citām grupām, kuras izmantoja to pašu ekspluatāciju.
Iekšā paziņojums, apgalvojums , Tieslietu departaments teica:
Visu martu Microsoft un citi nozares partneri izlaida atklāšanas rīkus, ielāpus un citu informāciju, lai palīdzētu cietušajām personām identificēt un mazināt šo kiberincidentu. Turklāt FBI un Kiberdrošības un infrastruktūras drošības aģentūra 10. martā izlaida kopīgu konsultāciju par Microsoft Exchange Server kompromisu. Neskatoties uz šiem centieniem, līdz marta beigām dažos Amerikas Savienoto Valstu datoros, kuros darbojas Microsoft Exchange, palika simtiem tīmekļa čaulu. Servera programmatūra.
Tagad ar Hjūstonas federālās tiesas svētību FBI izmanto to pašu rīku komplektu, ko izmantoja hakeri, un piekļūst serveriem, lai noņemtu ļaunprātīgu kodu. Vairumā gadījumu tas notiek bez servera īpašnieka ziņas un apziņas.
Manuprāt, ir taisnīgi teikt, ka tas ir bezprecedenta gadījums. Federālajai valdībai parasti nav atļauts uzlauzt un noņemt saturu no datortīkla. Es neuzskatu, ka tas, ko viņi izdarīja, būtu nelikumīgs - tas tā acīmredzami nebija, tāpēc arī tiesneša rīkojums. Tomēr tas atklāj, ka federālajai valdībai ir ārkārtas iespējas kiberdrošības jomā.
Tikai vakar Washington Post ziņots kā FBI spēja atbloķēt San Bernardino šāvēja iPhone tālruni. Aģentūra izmantoja Austrālijas firmu Azimuth, lai izstrādātu veidu, kā piekļūt ierīcei milzīgās cīņas centrā starp Apple un federālo tiesībaizsardzību.
Exchange Server lietā valdība uzskatīja, ka turpmāku kompromisu risks iesaistītajiem uzņēmumiem attaisno radikālu rīcību. 'Šī tiesas atļautā operācija, lai kopētu un noņemtu ļaunprātīgas tīmekļa čaulas no simtiem neaizsargātu datoru, parāda mūsu apņemšanos izmantot jebkuru dzīvotspējīgu resursu cīņai ar kibernoziedzniekiem,' sacīja Teksasas dienvidu apgabala ASV pilnvarotā advokāte Jennifer B. Lowery.
lapsu ziņas sandra smith bio
Būtībā valdība ierosina - ja uzņēmumi neveiks pasākumus, lai aizsargātu savu tīklu un novērstu kiberdraudus, tā ir gatava iesaistīties un saliekt savus kiber muskuļus. Tas nozīmē, ka, ja vēlaties nākotnē FIB atstāt ārpus sava biznesa, turiet aizvērt durvju aili.
