Tidlig i år, en gruppe hackere tilknyttet den kinesiske regjeringen og kjent som Hafnium utnyttet et sårbarhet i Microsofts Exchange Server . Angrepet tillot dem å få tilgang til over 60.000 servere, inkludert store selskaper og banker.
Dette angrepet er atskilt fra SolarWinds-hacket som rammet tusenvis av kunder i fjor gjennom en bakdørsårbarhet i selskapets programvare. I så fall var en russisk gruppe i stand til å spille på SolarWinds 'programvare, som - når den ble installert via en oppdatering på klientnettverk - tillot hackerne å distribuere skadelig kode. I så fall jobbet Microsoft med cybersikkerhetsfirmaet FireEye for å avskjære angrepet ved å synke domenet som ble brukt for å motta ytterligere instruksjoner.
Th Exchange Server-angrepet var annerledes ved at det utnyttet en kjent sikkerhetsfeil som påvirket lokale bytteservere. Kjent som et null-dagers angrep, var hackere i stand til å utnytte sårbarheten uten noen interaksjon fra brukeren, og uten at de visste at skadelig kode hadde blitt plassert på serveren. Bruddet var så utbredt at Biden-administrasjonen etterlyste en 'hel regjeringsrespons.'
Det ser ut til at Microsoft var første gang varslet om problemet i januar , men slapp ikke en lapp før i mars. Det var også første gang problemet ble anerkjent offentlig. I løpet av den tiden hadde hackere tilgang til sensitiv informasjon hos tusenvis av selskaper, offentlige etater og andre organisasjoner.
Siden da var mange i stand til å lappe feilen og fjerne skadelig kode, kjent som nettskjell. Noen brukere hadde imidlertid ennå ikke redusert angrepet. Selv om de hadde installert oppdateringen, sa regjeringen at noen få hundre organisasjoner ikke hadde fjernet nettskallene fra infiserte servere.
Det gjorde dem sårbare, ikke bare for de opprinnelige hackerne, men når bakdøren ble offentlig, for andre grupper som benyttet seg av den samme utnyttelsen.
I en uttalelse , sa Justisdepartementet:
I løpet av mars lanserte Microsoft og andre industripartnere deteksjonsverktøy, oppdateringer og annen informasjon for å hjelpe offerenheter med å identifisere og redusere denne cyberhendelsen. I tillegg ga FBI og Cybersecurity and Infrastructure Security Agency ut en felles rådgivning om kompromiss av Microsoft Exchange Server 10. mars. Til tross for disse anstrengelsene, var det i slutten av mars hundrevis av nettskjell på visse USA-baserte datamaskiner som kjørte Microsoft Exchange. Serverprogramvare.
Nå, med velsignelse fra en føderal domstol i Houston, bruker FBI det samme settet med verktøy som hackerne brukte, og får tilgang til servere for å fjerne ondsinnet kode. I de fleste tilfeller skjer dette uten kunnskap eller bevissthet fra serverens eier.
Jeg synes det er greit å si at dette er enestående. Den føderale regjeringen har vanligvis ikke lov til å hacke inn og fjerne innhold fra et datanettverk. Jeg antyder ikke at det de gjorde var ulovlig - det var tydeligvis ikke, derav ordren fra en dommer. Det avslører imidlertid at den føderale regjeringen har ekstraordinære evner når det gjelder cybersikkerhet.
Bare i går The Washington Post rapporterte hvordan FBI klarte å låse opp iPhone til skytteren til San Bernardino. Byrået brukte et australsk firma, Azimuth, for å utvikle en måte å få tilgang til enheten i sentrum av en enorm kamp mellom Apple og føderal rettshåndhevelse.
I Exchange Server-saken mente regjeringen at risikoen for ytterligere kompromiss for de involverte selskapene berettiget drastiske tiltak. 'Denne rettsautoriserte operasjonen for å kopiere og fjerne ondsinnede nettskaller fra hundrevis av sårbare datamaskiner, viser vår forpliktelse til å bruke enhver levedyktig ressurs til å bekjempe nettkriminelle,' sa fungerende amerikansk advokat Jennifer B. Lowery i Southern District of Texas.
hvor mye tjener josh gates
I hovedsak foreslår regjeringen at hvis selskaper ikke vil ta skritt for å beskytte nettverket og eliminere cybertrusler, er de villige til å gå inn og bøye sine egne cybermuskler. Det betyr at hvis du vil holde FBI utenfor virksomheten din i fremtiden, må du holde bakdøren lukket.
