Tämän vuoden alussa joukko hakkereita, jotka ovat yhteydessä Kiinan hallitukseen ja tunnetaan nimellä Hafnium hyödynsi Microsoftin Exchange Serverin heikkoutta . Hyökkäys antoi heille pääsyn yli 60 000 palvelimeen, mukaan lukien suurten yritysten ja pankkien palvelimet.
Tämä hyökkäys on erillinen SolarWinds-hakkeroinnista, joka vaikutti tuhansiin asiakkaisiin viime vuonna yrityksen ohjelmiston takaoven haavoittuvuuden kautta. Siinä tapauksessa venäläinen ryhmä pystyi takaamaan SolarWindsin ohjelmiston, joka - kun se asennettiin päivityksen kautta asiakasverkkoihin - antoi hakkereille mahdollisuuden käyttää haitallista koodia. Siinä tapauksessa Microsoft työskenteli kyberturvallisuusyrityksen FireEyen kanssa katkaistakseen hyökkäyksen upottamalla verkkotunnuksen, jota käytettiin lisäohjeiden vastaanottamiseen.
Th Exchange Server -hyökkäys oli erilainen siinä mielessä, että se hyödynsi tunnettua tietoturva-aukkoa, joka vaikutti paikallisiin keskipalvelimiin. Nollapäivän hyökkäyksenä tunnetut hakkerit pystyivät hyödyntämään haavoittuvuutta ilman käyttäjän vuorovaikutusta ja tietämättä, että palvelimelle oli asetettu haitallista koodia. Rikkomus oli niin laajalle levinnyttä, että Bidenin hallinto vaati 'koko hallituksen vastausta'.
Vaikuttaa siltä, että Microsoft oli ilmoitettiin ongelmasta ensimmäisen kerran tammikuussa , mutta julkaisi korjaustiedoston vasta maaliskuussa. Se oli myös ensimmäinen kerta, kun asia tunnustettiin julkisesti. Tuona aikana hakkereilla oli pääsy arkaluontoisiin tietoihin tuhansissa yrityksissä, valtion virastoissa ja muissa organisaatioissa.
Siitä lähtien monet pystyivät korjaamaan virheen ja poistamaan haitallisen koodin, joka tunnetaan nimellä web-kuoret. Jotkut käyttäjät eivät kuitenkaan olleet vielä lieventäneet hyökkäystä. Vaikka he olisivat asentaneet korjaustiedoston, hallitus sanoi, että muutama sata organisaatiota ei ollut poistanut verkkokuoria tartunnan saaneilta palvelimilta.
Tämä jätti heidät alttiiksi paitsi alkuperäisille hakkereille, mutta kun takaovi tuli julkiseksi, muille ryhmille, jotka hyödyntivät samaa hyväksikäyttöä.
Jonkin sisällä lausunto , oikeusministeriö sanoi:
Koko maaliskuun ajan Microsoft ja muut teollisuuskumppanit julkaisivat havaintotyökaluja, korjaustiedostoja ja muuta tietoa auttaakseen uhriyhteisöjä tunnistamaan ja lieventämään tätä verkkotapahtumaa. Lisäksi FBI sekä kyberturvallisuus- ja infrastruktuurin tietoturvavirasto julkaisivat 10. maaliskuuta yhteisen neuvoa-antavan Microsoft Exchange Server -järjestelmän kompromisseja. Näistä ponnisteluista huolimatta tietyissä yhdysvaltalaisissa Microsoft Exchange -tietokoneissa oli maaliskuun loppuun mennessä satoja verkkokuoria. Palvelinohjelmisto.
Houstonin liittovaltion tuomioistuimen siunauksella FBI käyttää nyt samoja työkaluja, joita hakkerit käyttivät, ja käyttää palvelimia haittaohjelmien poistamiseksi. Useimmissa tapauksissa tämä tapahtuu ilman palvelimen omistajan tietämystä tai tietoisuutta.
Mielestäni on reilua sanoa, että tämä on ennennäkemätöntä. Liittohallituksen ei yleensä sallita hakkeroida ja poistaa sisältöä tietokoneverkosta. En tarkoita, että heidän tekonsa olisi ollut laitonta - se ei selvästikään ollut, joten tuomarin käsky. Se paljastaa kuitenkin, että liittohallituksella on poikkeukselliset valmiudet kyberturvallisuuden suhteen.
Juuri eilen Washington Post raportoitu kuinka FBI pystyi avaamaan San Bernardinon ampujan iPhonen. Virasto käytti australialaista Azimuth-yritystä kehittämään tapaa käyttää laitetta keskellä valtavaa taistelua Applen ja liittovaltion lainvalvontaviranomaisten välillä.
Exchange Server -tapauksessa hallitus katsoi, että riski kompromissien jatkumisesta asianomaisille yrityksille oikeutti rajun toiminnan. 'Tämä tuomioistuimen valtuuttama toimenpide haitallisten verkkosivujen kopioimiseksi ja poistamiseksi sadoista haavoittuvista tietokoneista osoittaa sitoutumisemme käyttää mitä tahansa elinkelpoista resurssia tietoverkkorikollisten torjumiseksi', sanoi Yhdysvaltain vt. Asianajaja Jennifer B. Lowery Texasin eteläisestä piiristä.
on holly hunter lesbo
Pohjimmiltaan hallitus ehdottaa, että jos yritykset eivät ryhdy toimiin verkostonsa suojaamiseksi ja kyberuhkien poistamiseksi, se on valmis astumaan sisään ja taipumaan omiin kyberlihakseen. Tämä tarkoittaa, että jos haluat pitää FBI: n poissa liiketoiminnastasi tulevaisuudessa, pidä takaovi suljettuna.
