ФБР СЕ ГРИЖИ ЗА КОМПЮТЪРНИТЕ СИСТЕМИ НА КОМПАНИИ БЕЗ ТЯХНОТО СЪГЛАСИЕ

ФБР активно поправя уязвими компютърни системи на фирми, разположени в САЩ. Фиксираните системи принадлежат на организации както от частния, така и от държавния сектор.

На 13 април Министерството на правосъдието (DOJ) разпространи съобщение за пресата, в което обявява, че действащият американски прокурор за южния окръг на Тексас е разрешил операция, позволяваща на ФБР достъп до стотици уязвими компютри. Разрешената от съда дейност, извършена от квалифицирани агенти на ФБР, има за цел да копира и премахне злонамерени уеб обвивки от уязвими или заразени компютри, работещи на локални версии на Microsoft Exchange. Според прессъобщението операцията е била успешна и ФБР е модифицирало само сървъри, разположени в САЩ.

Правителственият отговор идва, след като на 2 март Microsoft пусна спешна актуализация на сигурността. Той запълва дупка в сигурността в имейл и комуникационния софтуер на Microsoft Exchange до версии, датиращи от 2013 г. Въпреки това, че се съобщава, че поне 30 000 организации са засегнати от уязвимостта, много компании, изпълняващи локални версии на имейл клиента от Microsoft не приложиха корекцията. Може да са пропуснали нотификацията за защита от Microsoft; може да са били твърде бавни, за да го направят, или не са били достатъчно умели, за да не внедрят корекциите на своите имейл сървъри.

С това, което представлява сериозна заплаха за сигурността, DOJ се намеси и предостави на ФБР легален достъп до уязвими и заразени устройства. Правителствените агенти успяха да се справят с нея, без да се нуждаят от съгласието на собствениците. След приключването на операцията  ФБР започна да се опитва да уведоми всички собственици и оператори на сървъри, до които е имала достъп, за да премахне злонамерения код. ФБР използва официалния имейл акаунт на FBI.gov, за да информира собствениците на сървъра на Microsoft Exchange. Това за съжаление дава на хакерите още една възможност да се представят за ФБР и да изпълняват фишинг атаки. Заповедта се състоеше в това ФБР да получи достъп до компрометираните сървъри, да копира уеб обвивките като доказателство и да ги изтрие завинаги.

Сега операцията приключи и DOJ я нарече успешна. Действията на DOJ във връзка с ФБР повдигнаха много въпроси относно поверителността. С добри намерения да помогне, правителството внезапно нахлу в частни компютри без съгласието на собственика. Уязвимостта наистина беше голяма и дори прессекретарят на Белия дом Джен Псаки я нарече значителна заплаха, която може да има дългосрочни последици. Мнозина обаче не са доволни, че държавните агенции имат възможността да използват толкова лесен начин да влязат в частни компютърни системи и сървъри.

Заслужава да се спомене, че уязвимостта на сървъра на Microsoft Exchange, която Microsoft закърпи в началото на април, няма нищо общо с отделните атаки на SolarWinds, които разтърсиха правителството на САЩ през 2020 г. Нарушаването на данните на федералното правителство на САЩ през 2020 г. беше извършено от разузнавателни групи, близки до руското правителство, но хората, които са използвали уязвимостта на Microsoft Exchange в продължение на месеци, изглежда са китайски злонамерени кибер групи.

Получаването на имейл от ФБР, че са осъществили достъп до вашия имейл сървър, може да е страшно, но това, което може да е още по-страшно, е да знаете, че китайските киберпрестъпници наблюдават имейла ви от месеци. Инсталирането на антивирусен софтуер от висок клас на всички ваши свързани устройства несъмнено е правилната стъпка към поддържане на приемливи нива на киберсигурност на вашите устройства.

Източник: Panda Media Center

Подобни публикации

5 декември 2023

СМС измамите - как да се предпазим

Получавали ли сте някога нежелано текстово съобщение, което обещава...
4 декември 2023

Ирански хакери превземат контролери на водни съ...

Критичната инфраструктура в няколко американски щата може да е била...
4 декември 2023

Рансъмуерът е безмилостен: какво можете да напр...

Не само, че броят на рансъмуерите се увеличава, но този вид зловред...
3 декември 2023

Свалянето на Qakbot: Смекчаване на последиците ...

Министерството на правосъдието на САЩ и ФБР наскоро си сътрудничиха...
2 декември 2023

Владимир Дунаев е осъден за създаването на злов...

Министерството на правосъдието на САЩ обяви, че руски гражданин е п...
2 декември 2023

Клиентите на онлайн туристическата агенция Book...

Една от най-големите онлайн туристически агенции в света – Booking....
2 декември 2023

Националната ядрена лаборатория на Айдахо е бил...

Националната лаборатория на Айдахо (INL), една от 17-те национални ...
Бъдете социални
Още по темата
16/11/2023

Датският енергиен сектор е ...

През май 22 датски организации от...
03/10/2023

ФБР предупреждава за ръст н...

ФБР публикува съобщение за обществена услуга,...
21/09/2023

Кибернетичната атака на Кит...

Според Министерството на отбраната (МО) на...
Последно добавени
05/12/2023

СМС измамите - как да се пр...

Получавали ли сте някога нежелано текстово...
04/12/2023

Ирански хакери превземат ко...

Критичната инфраструктура в няколко американски щата...
04/12/2023

Рансъмуерът е безмилостен: ...

Не само, че броят на рансъмуерите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!