Tidligt i år var en gruppe hackere tilknyttet den kinesiske regering og kendt som Hafnium udnyttet en sårbarhed i Microsofts Exchange Server . Angrebet tillod dem at få adgang til over 60.000 servere, inklusive store virksomheder og bankers.
Dette angreb er adskilt fra SolarWinds-hacket, der ramte tusinder af kunder sidste år gennem en bagdørssårbarhed i virksomhedens software. I så fald var en russisk gruppe i stand til at piggyback på SolarWinds 'software, som - når den blev installeret via en opdatering på klientnetværk - tillod hackere at implementere ondsindet kode. I så fald arbejdede Microsoft sammen med cybersikkerhedsfirmaet FireEye for at afskære angrebet ved at synke det domæne, der blev brugt til at modtage yderligere instruktioner.
Th Exchange Server-angrebet var anderledes, idet det udnyttede en kendt sikkerhedsfejl, der påvirkede lokale exchange-servere. Kendt som et nul-dages angreb var hackere i stand til at udnytte sårbarheden uden nogen interaktion fra brugeren, og uden at de vidste, at ondsindet kode var blevet placeret på serveren. Bruddet var så udbredt, at Biden-administrationen krævede en 'hel regeringsrespons'.
Det ser ud til, at Microsoft var blev først underrettet om problemet i januar , men frigav ikke en patch indtil marts. Det var også første gang, problemet blev anerkendt offentligt. I løbet af denne tid havde hackere adgang til følsomme oplysninger i tusinder af virksomheder, offentlige agenturer og andre organisationer.
Siden da var mange i stand til at lappe fejlen og fjerne ondsindet kode, kendt som webskaller. Nogle brugere skulle dog endnu ikke afbøde angrebet. Selvom de havde installeret plasteret, sagde regeringen, at et par hundrede organisationer ikke havde fjernet netskallene fra inficerede servere.
Det efterlod dem ikke kun sårbare over for de oprindelige hackere, men når bagdøren blev offentlig, for andre grupper, der udnyttede den samme udnyttelse.
I en udmelding , sagde justitsministeriet:
I løbet af marts frigav Microsoft og andre industripartnere detektionsværktøjer, programrettelser og anden information for at hjælpe offerenheder med at identificere og afbøde denne cyberhændelse. Derudover frigav FBI og Cybersecurity and Infrastructure Security Agency en fælles rådgivning om kompromis med Microsoft Exchange Server den 10. marts. På trods af disse bestræbelser var der i slutningen af marts hundreder af netskaller tilbage på visse USA-baserede computere, der kører Microsoft Exchange. Serversoftware.
Nu, med velsignelsen fra en føderal domstol i Houston, bruger FBI det samme sæt værktøjer, som hackerne brugte, og har adgang til servere for at fjerne ondsindet kode. I de fleste tilfælde sker dette uden kendskab til eller kendskab til serverens ejer.
Jeg synes det er rimeligt at sige, at dette er hidtil uset. Den føderale regering har normalt ikke tilladelse til at hacke ind og fjerne indhold fra et computernetværk. Jeg antyder ikke, at det, de gjorde, var ulovligt - det var det tydeligvis ikke, derfor ordren fra en dommer. Det afslører dog, at den føderale regering har ekstraordinære kapaciteter, når det kommer til cybersikkerhed.
Bare i går Washington Post rapporteret hvordan FBI var i stand til at låse op for San Bernardino-skyttens iPhone. Agenturet brugte et australsk firma, Azimuth, til at udvikle en måde at få adgang til enheden i centrum for en kæmpe kamp mellem Apple og føderal retshåndhævelse.
I Exchange Server-sagen mente regeringen, at risikoen for yderligere kompromis for de involverede virksomheder berettigede til drastiske handlinger. 'Denne domstolsgodkendte handling til at kopiere og fjerne ondsindede webskaller fra hundreder af sårbare computere viser vores forpligtelse til at bruge enhver levedygtig ressource til at bekæmpe cyberkriminelle,' sagde fungerende amerikansk advokat Jennifer B. Lowery fra det sydlige distrikt i Texas.
fox nyheder sandra smith bio
I det væsentlige foreslår regeringen, at hvis virksomheder ikke vil tage skridt til at beskytte deres netværk og eliminere cybertrusler, er den villig til at træde ind og bøje sine egne cybermuskler. Det betyder, at hvis du gerne vil holde FBI ude af din virksomhed i fremtiden, skal du holde bagdøren lukket.
