V začetku tega leta je skupina hekerjev, povezanih s kitajsko vlado in znana kot Hafnium izkoristil ranljivost v Microsoftovem strežniku Exchange . Napad jim je omogočil dostop do več kot 60.000 strežnikov, vključno s strežniki večjih korporacij in bank.
Ta napad je ločen od vdora SolarWinds, ki je lani prizadel na tisoče kupcev zaradi zakulisne ranljivosti programske opreme podjetja. V tem primeru je ruska skupina lahko vrnila programsko opremo podjetja SolarWinds, ki je - ko je bila nameščena s posodobitvijo v odjemalskih omrežjih - hekerjem omogočila, da uvedejo zlonamerno kodo. V tem primeru je Microsoft sodeloval s podjetjem za kibernetsko varnost FireEye, da je napad zaustavil tako, da je domeno, ki je bila uporabljena za prejem nadaljnjih navodil, izkopal.
Napad Exchange Server je bil drugačen, saj je izkoristil znano varnostno napako, ki je vplivala na krajevne strežnike za izmenjavo. Hekerji, znani kot napad brez dnevnega dne, so lahko izkoristili ranljivost brez kakršne koli interakcije uporabnika in brez vedenja, da je bila na strežnik nameščena zlonamerna koda. Kršitev je bila tako razširjena, da je Bidenova uprava pozvala k 'odzivu vlade'.
Zdi se, da je bil Microsoft prvič o težavi obveščen januarja , vendar je obliž izdal šele marca. Takrat je bila številka prvič javno priznana. V tem času so hekerji imeli dostop do občutljivih informacij v tisočih podjetjih, vladnih agencijah in drugih organizacijah.
Od takrat so mnogi lahko odpravili napako in odstranili zlonamerno kodo, znano kot spletne lupine. Nekateri uporabniki pa napada še niso ublažili. Tudi če bi popravek namestili, je vlada dejala, da nekaj sto organizacij spletnih okužb ni odstranilo z okuženih strežnikov.
Zaradi tega so bili ranljivi ne samo za prvotne hekerje, ampak tudi, ko je zakulisje postalo javno, tudi za druge skupine, ki so izkoristile isti podvig.
V izjavo , je ministrstvo za pravosodje reklo:
Ves marca so Microsoft in drugi industrijski partnerji izdali orodja za odkrivanje, popravke in druge informacije, ki žrtvam pomagajo pri prepoznavanju in ublažitvi tega kibernetskega incidenta. Poleg tega sta FBI in Agencija za kibernetsko varnost in infrastrukturo 10. marca objavila Skupno svetovanje o kompromisu strežnika Microsoft Exchange Server. Kljub tem prizadevanjem je konec marca na nekaterih računalnikih s sedežem v ZDA, na katerih je Microsoft Exchange, ostalo na stotine spletnih lupin. Strežniška programska oprema.
Zdaj FBI z blagoslovom zveznega sodišča v Houstonu uporablja isti nabor orodij, ki so jih uporabljali hekerji, in dostopa do strežnikov za odstranjevanje zlonamerne kode. V večini primerov se to zgodi brez vednosti ali zavedanja lastnika strežnika.
Mislim, da je pošteno reči, da je to brez primere. Zvezna vlada običajno ne sme vdreti in odstraniti vsebine iz računalniškega omrežja. Ne trdim, da je bilo to, kar so storili, nezakonito - očitno ni bilo, zato tudi sodnikov ukaz. Razkriva pa, da ima zvezna vlada izredne sposobnosti na področju kibernetske varnosti.
Ravno včeraj Washington Post poročali kako je FBI uspel odkleniti iPhone strelca iz San Bernardina. Agencija je z avstralskim podjetjem Azimuth razvila način za dostop do naprave v središču velike bitke med Appleom in zveznimi organi pregona.
V primeru Exchange Server je vlada menila, da tveganje nadaljnjih kompromisov za vpletena podjetja pomeni drastične ukrepe. 'Ta postopek, ki ga je sodišče pooblastilo za kopiranje in odstranjevanje zlonamernih spletnih lupin iz stotin ranljivih računalnikov, kaže na našo zavezanost, da bomo uporabili kateri koli vir, ki bi bil sposoben za boj proti kiber kriminalcem,' je dejala vršilka dolžnosti ameriške odvetnice Jennifer B. Lowery iz južnega okrožja Teksasa.
slika prve žene Todda Chrisleyja
V bistvu vlada predlaga, da če je podjetje ne bo ukrepalo za zaščito svojega omrežja in odpravljanje kibernetskih groženj, je pripravljeno poseči in upogniti lastne kibernetske mišice. To pomeni, da če FBI v prihodnje ne bi želel poslovati, naj bo zakulisje zaprto.
