Departament Sprawiedliwości Stanów Zjednoczonych pozwolił FBI na zinfiltrowanie setek systemów dotkniętych exploitem serwerów pocztowych Microsoft Exchange i „usunięcie złośliwego oprogramowania”. Osoby, których to dotyczy, zostaną powiadomione… e-mailem.
W to, co wydaje się być pierwszą akcję takiego rodzaju kiedykolwiek, FBI usunięte „muszle” internetowych należących do „jednej grupy wcześnie hacking” DOJ powiedział we wtorek. Powłoki internetowe to złośliwe oprogramowanie pozostawione na serwerach przez osoby, które na początku tego roku wykorzystały exploit zero-day w popularnym oprogramowaniu serwera poczty e-mail, aby uzyskać dostęp do firmowych serwerów poczty e-mail.
Podczas gdy tysiące serwerów WWW, których dotyczy problem, zostało od tamtego czasu załatanych, setki powłok sieciowych „przetrwały bez żadnych przeszkód”, ponieważ właściciele systemów wydawali się nie chcieć lub nie mogli ich usunąć, powiedział Departament Sprawiedliwości.
Operacja FBI miała na celu „pomóc” administratorom zabezpieczyć ich systemy i skutecznie usunąć złośliwe oprogramowanie z niektórych z tych komputerów. Został zatwierdzony jako nakaz „przeszukania” przez sędziego Petera Braya, sędziego federalnego w południowym dystrykcie Teksasu. Jego orzeczenie sądowe zostało wydane 9 kwietnia, ale pozostało zapieczętowane do wtorku.
RÓWNIEŻ NA RT.COMPentagon „ocenia systemy” po DZIESIĘCIU TYSIĘCY serwerów przejętych podczas globalnego włamania do Microsoftu… obwiniony o „chińskich hakerów”„Dzisiejsze autoryzowane przez sąd usunięcie szkodliwych powłok internetowych świadczy o zaangażowaniu Departamentu w zakłócanie działalności hakerskiej przy użyciu wszystkich naszych narzędzi prawnych, a nie tylko ścigania przestępstw” - powiedział zastępca prokuratora generalnego John C. Demers z Departamentu Bezpieczeństwa Narodowego Departamentu Sprawiedliwości.
FBI jedynie „skopiowało i usunęło” powłoki internetowe, ale nie załatało żadnych luk w zabezpieczeniach Microsoft Exchange Server ani nie wyszukało i nie usunęło żadnego dodatkowego złośliwego oprogramowania lub innych informacji zawartych na serwerach, zauważył Departament Sprawiedliwości.
Inną rzeczą, która wyróżniała się w oświadczeniu Departamentu Sprawiedliwości, było to, że właściciele lub operatorzy komputerów, których dotyczy problem, nie zostali wcześniej powiadomieni o „wyszukiwaniu” . Zamiast tego FBI „próbuje powiadomić” , wysyłając e-mail do osób z publicznie dostępnymi danymi kontaktowymi - aw przypadkach, gdy nie były one dostępne, prosząc dostawców usług internetowych (ISP) o przesłanie wiadomości dalej.
RÓWNIEŻ NA RT.COMHolenderska agencja bezpieczeństwa twierdzi, że 1200 „wrażliwych” serwerów Microsoft zostało dotkniętych luką w zabezpieczeniach, ponieważ dane zostały skradzione, a wiadomości e-mail sprzedawane onlineW międzyczasie najwyższy urzędnik ds. Cyberbezpieczeństwa Białego Domu polecił we wtorek wszystkim agencjom rządowym „pilne” załatanie swoich serwerów Microsoft Exchange z powodu czterech nowych luk odkrytych przez NSA.
Luki w zabezpieczeniach „mogą stanowić tak duże ryzyko systemowe, że wymagają szybkiego ujawnienia” - stwierdziła Anne Neuberger w oświadczeniu.
Firma Microsoft ogłosiła na początku marca poważne naruszenie swojej platformy poczty e-mail Exchange, mówiąc, że luka typu zero-day w serwerach zapewniła hakerom „długoterminowy dostęp”. Atak został przypisany grupie nazwanej Hafnium - rzekomo „sponsorowanej przez państwo” jednostce działającej w Chinach.
Według firmy ESET, zajmującej się cyberbezpieczeństwem, luka została następnie wykorzystana przez co najmniej 10 grup hakerskich i dotknęła tysiące serwerów w ponad 115 krajach . W samych Stanach Zjednoczonych zhakowano ponad 20 000 serwerów.
przetlumaczyla GR przez translator google
zrodlo:https://www.rt.com/usa
Brak komentarzy:
Prześlij komentarz