Tidigt i år, en grupp hackare associerade med den kinesiska regeringen och känd som Hafnium utnyttjade en sårbarhet i Microsofts Exchange Server . Attacken gjorde det möjligt för dem att få tillgång till över 60 000 servrar, inklusive stora företag och banker.
what is the zodiac sign for may 28
Denna attack är skild från SolarWinds-hacket som drabbade tusentals kunder förra året genom en sårbarhet i företagets programvara. I så fall kunde en rysk grupp piggyback på SolarWinds programvara, som - när den installerades via en uppdatering på klientnätverk - gjorde det möjligt för hackarna att distribuera skadlig kod. I så fall arbetade Microsoft med cybersäkerhetsföretaget FireEye för att avbryta attacken genom att sänka den domän som användes för att få ytterligare instruktioner.
Th Exchange Server-attacken var annorlunda genom att den utnyttjade ett känt säkerhetsfel som påverkade lokala växelservrar. Känd som en nolldagarsattack kunde hackare utnyttja sårbarheten utan någon interaktion från användaren och utan att de visste att skadlig kod hade placerats på servern. Brottet var så utbrett att Biden-administrationen krävde en '' hel regeringsrespons ''.
Det verkar som om Microsoft var först underrättades om problemet i januari , men släppte inte en lapp förrän i mars. Det var också första gången frågan erkändes offentligt. Under den tiden hade hackare tillgång till känslig information hos tusentals företag, myndigheter och andra organisationer.
Sedan dess har många kunnat korrigera felet och ta bort skadlig kod, känd som webbskal. Vissa användare hade dock ännu inte mildrat attacken. Även om de hade installerat plåstret sa regeringen att några hundra organisationer inte hade tagit bort webbskal från infekterade servrar.
Det lämnade dem sårbara inte bara för de ursprungliga hackarna utan när bakdörren blev offentlig för andra grupper som utnyttjade samma utnyttjande.
I en påstående , sade justitieministeriet:
Under mars släppte Microsoft och andra branschpartners detektionsverktyg, korrigeringsfiler och annan information för att hjälpa offerenheter att identifiera och mildra denna cyberincident. Dessutom släppte FBI och Cybersecurity and Infrastructure Security Agency en gemensam rådgivning om kompromiss av Microsoft Exchange Server den 10 mars. Trots dessa ansträngningar förblev hundratals webbskal i slutet av mars på vissa USA-baserade datorer som kör Microsoft Exchange Serverprogramvara.
how to get your libra man back
Nu, med välsignelse från en federal domstol i Houston, använder FBI samma uppsättning verktyg som hackarna använde och kommer åt servrar för att ta bort skadlig kod. I de flesta fall sker detta utan kunskap eller medvetenhet från serverns ägare.
Jag tycker att det är rättvist att säga att detta är oöverträffat. Den federala regeringen har vanligtvis inte tillåtelse att hacka in och ta bort innehåll från ett datanätverk. Jag föreslår inte att det de gjorde var olagligt - det var helt klart inte, därav en domares order. Det avslöjar dock att den federala regeringen har extraordinära möjligheter när det gäller cybersäkerhet.
Bara igår Washington Post rapporterad hur FBI kunde låsa upp San Bernardino-skyttens iPhone. Byrån använde ett australiskt företag, Azimuth, för att utveckla ett sätt att komma åt enheten i centrum för en enorm kamp mellan Apple och federal brottsbekämpning.
I Exchange Server-fallet ansåg regeringen att risken för ytterligare kompromisser för de inblandade företagen motiverade drastiska åtgärder. '' Denna domstolsautoriserade åtgärd för att kopiera och ta bort skadliga webbskal från hundratals utsatta datorer visar vårt åtagande att använda någon livskraftig resurs för att bekämpa it-brottslingar '', säger tillförordnad amerikansk advokat Jennifer B. Lowery i södra distriktet Texas.
I huvudsak föreslår regeringen att om företag inte kommer att vidta åtgärder för att skydda sitt nätverk och eliminera cyberhot, är den villig att gå in och böja sina egna cybermuskler. Det betyder att om du vill hålla FBI borta från ditt företag i framtiden, håll bakdörren stängd.
