Selle aasta alguses oli Hiina valitsusega seotud häkkerite rühm, mis on tuntud kui Hafnium kasutas Microsofti Exchange Serveri haavatavust . Rünnak võimaldas neil pääseda üle 60 000 serverile, sealhulgas suurte korporatsioonide ja pankade serveritele.
See rünnak on eraldiseisev SolarWindsi häkkimisest, mis mõjutas eelmisel aastal tuhandeid kliente ettevõtte tarkvara tagaosa haavatavuse kaudu. Sel juhul suutis Venemaa grupp hankida SolarWindsi tarkvara, mis võimaldas häkkeritel juurutada pahatahtliku koodi - kui see installiti kliendivõrkudesse värskenduse kaudu. Sel juhul tegi Microsoft koos küberturbeettevõttega FireEye rünnaku katkestamiseks täiendavate juhiste saamiseks kasutatud domeeni vajumise.
Th Exchange Serveri rünnak oli teistsugune, kuna see kasutas ära teadaolevat turvaviga, mis mõjutas asutusesiseseid vahetusservereid. Nullpäeva rünnakuna tuntud häkkerid suutsid haavatavust ära kasutada ilma kasutaja sekkumiseta ja teadmata, et serverisse on pandud pahatahtlik kood. Rikkumine oli nii laialt levinud, et Bideni administratsioon nõudis „kogu valitsuse reageerimist“.
Tundub, et Microsoft oli esimest korda teatati probleemist jaanuaris , kuid lasi plaastri välja alles märtsis. See oli ka esimene kord, kui teemat avalikult tunnustati. Sel ajal oli häkkeritel juurdepääs tundlikule teabele tuhandetes ettevõtetes, valitsusasutustes ja muudes organisatsioonides.
Pärast seda suutsid paljud vea lappida ja pahatahtliku koodi, mida nimetatakse veebikestadeks, eemaldada. Mõned kasutajad pidid siiski rünnakut leevendama. Isegi kui nad olid plaastri installinud, ütles valitsus, et paarsada organisatsiooni ei ole nakatunud serveritest veebikesta eemaldanud.
See jättis nad haavatavaks mitte ainult algsete häkkerite, vaid ka siis, kui tagaukse avalikuks tuli, teiste gruppide suhtes, kes sama ärakasutamist ära kasutasid.
Sees avaldus ütles justiitsministeerium:
Terve märtsi avaldasid Microsoft ja teised tööstuspartnerid tuvastustööriistu, plaastreid ja muud teavet, et aidata ohvrite üksustel selle küberintsidendi tuvastamisel ja leevendamisel. Lisaks avaldasid FBI ning küberjulgeoleku ja infrastruktuuri turvalisuse agentuur 10. märtsil ühise nõuande Microsoft Exchange Serveri kompromisside kohta. Vaatamata nendele jõupingutustele jäi märtsi lõpuks sadades veebikestades teatud Ameerika Ühendriikides asuvatesse arvutitesse, kus töötab Microsoft Exchange Serveri tarkvara.
Nüüd kasutab FBI Houstoni föderaalkohtu õnnistusel samu tööriistu, mida häkkerid kasutasid, ja pöördub pahatahtliku koodi eemaldamiseks serverite poole. Enamasti toimub see ilma serveri omaniku teadmata või teadmatuseta.
Minu arvates on õiglane öelda, et see on enneolematu. Föderaalvalitsusel pole tavaliselt lubatud arvutivõrgust sisu sisse häkkida ja sealt eemaldada. Ma ei väida, et see, mida nad tegid, oli ebaseaduslik - see ilmselgelt ei olnud, sellest ka kohtuniku korraldus. See aga näitab, et föderaalvalitsusel on küberturvalisuse osas erakordsed võimalused.
Just eile Washington Post teatatud kuidas FBI suutis San Bernardino tulistaja iPhone'i avada. Agentuur kasutas Austraalia firmat Azimuth, et välja töötada viis, kuidas pääseda seadmele Apple'i ja föderaalse korrakaitse vahelise tohutu lahingu keskmes.
Exchange Serveri juhtumi puhul leidis valitsus, et edasiste kompromisside risk kaasatud ettevõtetele õigustab drastilisi meetmeid. 'See kohtu poolt volitatud operatsioon pahatahtlike veebikestade kopeerimiseks ja eemaldamiseks sadadest haavatavatest arvutitest näitab meie pühendumust küberkurjategijatega võitlemiseks kasutada mis tahes elujõulisi ressursse,' ütles Texase lõunaringkonna USA kohusetäitja Jennifer B. Lowery.
rebaseuudised sandra smithi biograafia
Põhimõtteliselt soovitab valitsus, et kui ettevõtted ei võta meetmeid oma võrgu kaitsmiseks ja küberohtude kõrvaldamiseks, on ta valmis astuma oma küberlihastesse ja painduma. See tähendab, et kui soovite tulevikus FBI-d oma ettevõttest eemal hoida, hoidke tagauks suletud.
