ФБР активно поправя уязвими компютърни системи на фирми, разположени в САЩ. Фиксираните системи принадлежат на организации както от частния, така и от държавния сектор.

На 13 април Министерството на правосъдието (DOJ) разпространи съобщение за пресата, в което обявява, че действащият американски прокурор за южния окръг на Тексас е разрешил операция, позволяваща на ФБР достъп до стотици уязвими компютри. Разрешената от съда дейност, извършена от квалифицирани агенти на ФБР, има за цел да копира и премахне злонамерени уеб обвивки от уязвими или заразени компютри, работещи на локални версии на Microsoft Exchange. Според прессъобщението операцията е била успешна и ФБР е модифицирало само сървъри, разположени в САЩ.

Правителственият отговор идва, след като на 2 март Microsoft пусна спешна актуализация на сигурността. Той запълва дупка в сигурността в имейл и комуникационния софтуер на Microsoft Exchange до версии, датиращи от 2013 г. Въпреки това, че се съобщава, че поне 30 000 организации са засегнати от уязвимостта, много компании, изпълняващи локални версии на имейл клиента от Microsoft не приложиха корекцията. Може да са пропуснали нотификацията за защита от Microsoft; може да са били твърде бавни, за да го направят, или не са били достатъчно умели, за да не внедрят корекциите на своите имейл сървъри.

С това, което представлява сериозна заплаха за сигурността, DOJ се намеси и предостави на ФБР легален достъп до уязвими и заразени устройства. Правителствените агенти успяха да се справят с нея, без да се нуждаят от съгласието на собствениците. След приключването на операцията  ФБР започна да се опитва да уведоми всички собственици и оператори на сървъри, до които е имала достъп, за да премахне злонамерения код. ФБР използва официалния имейл акаунт на FBI.gov, за да информира собствениците на сървъра на Microsoft Exchange. Това за съжаление дава на хакерите още една възможност да се представят за ФБР и да изпълняват фишинг атаки. Заповедта се състоеше в това ФБР да получи достъп до компрометираните сървъри, да копира уеб обвивките като доказателство и да ги изтрие завинаги.

Сега операцията приключи и DOJ я нарече успешна. Действията на DOJ във връзка с ФБР повдигнаха много въпроси относно поверителността. С добри намерения да помогне, правителството внезапно нахлу в частни компютри без съгласието на собственика. Уязвимостта наистина беше голяма и дори прессекретарят на Белия дом Джен Псаки я нарече значителна заплаха, която може да има дългосрочни последици. Мнозина обаче не са доволни, че държавните агенции имат възможността да използват толкова лесен начин да влязат в частни компютърни системи и сървъри.

Заслужава да се спомене, че уязвимостта на сървъра на Microsoft Exchange, която Microsoft закърпи в началото на април, няма нищо общо с отделните атаки на SolarWinds, които разтърсиха правителството на САЩ през 2020 г. Нарушаването на данните на федералното правителство на САЩ през 2020 г. беше извършено от разузнавателни групи, близки до руското правителство, но хората, които са използвали уязвимостта на Microsoft Exchange в продължение на месеци, изглежда са китайски злонамерени кибер групи.

Получаването на имейл от ФБР, че са осъществили достъп до вашия имейл сървър, може да е страшно, но това, което може да е още по-страшно, е да знаете, че китайските киберпрестъпници наблюдават имейла ви от месеци. Инсталирането на антивирусен софтуер от висок клас на всички ваши свързани устройства несъмнено е правилната стъпка към поддържане на приемливи нива на киберсигурност на вашите устройства.

Източник: Panda Media Center
Share on facebook
Share on twitter
Share on linkedin
Share on google
Share on email

Подобни публикации

15 януари 2022

НАД 1.7 МЛН СЕКРЕТНИ ДОКУМЕНТА НА ПОЛСКАТА АРМИ...

Над 1,7 милиона класифицирани документа, свързани с всички аспекти ...
14 януари 2022

КАКВО ПРЕСТАВЛЯВАТ КВАНТОВИТЕ ИЗЧИСЛЕНИЯ

Като част от плановете си след Brexit, премиерът Борис Джонсън обяв...
8 януари 2022

КАК ДА СЕ ПРЕДПАЗИТЕ ОТ ХАКВАНЕ ПРЕЗ НОВАТА ГОДИНА

Целите, които си поставяте за  за Новата година са високи! Една от ...
7 януари 2022

ХАКЕРИ ИЗПОЛЗВАТ ВИДЕОПЛЕЙЪР, ЗА ДА КРАДАТ КРЕД...

Хакери използваха облачна видео хостинг услуга, за да извършат атак...
24 декември 2021

7 КОЛЕДНИ ИЗМАМИ

Коледа би трябвало да е време на радост и доброта, но за съжаление ...
23 декември 2021

РАЗРАБОТЧИЦИТЕ НА ВАКСИНИ СРЕЩУ COVID СА ПОДЛОЖ...

Вече повече от година, производителите на продукти за киберсигурнос...
17 декември 2021

EVIL TWIN ATTACK - КАКВО ПРЕДСТАВЛЯВА

Evil Twin Attack  е кибератака за измама, която работи, като подмам...
13 декември 2021

БРИТАНСКИ УЧИТЕЛИ ПОДЛОЖЕНИ НА ТОРМОЗ В TikTok ...

Учителите в Обединеното кралство съобщиха за тревожна нова тенденци...
11 декември 2021

ВЕЛИКОБРИТАНИЯ ПОД ОБСАДА

Пандемията може да промени начина ни на работа, но не е засегнала х...

Мнения и коментари

(0.0)
0.0/5
{{ reviewsTotal }} Review
{{ reviewsTotal }} Reviews
{{ options.labels.newReviewButton }}
{{ userData.canReview.message }}
Бъдете социални
Share on facebook
Share on twitter
Share on linkedin
Share on google
Share on email
Още по темата
24/11/2021

ПРЕДСТОИ ЗАСИЛВАНЕ НА RANSO...

Агенцията за киберсигурност и сигурност на...
06/11/2021

ФБР ПРЕДУПРЕЖДАВА ЗА ЗАСИЛЕ...

Федералното бюро за разследване (ФБР) предупреждава,...
14/10/2021

РУСИЯ И КИТАЙ НАПУСНАХА СВЕ...

Съветът за национална сигурност на Белия...
Последно добавени
15/01/2022

НАД 1.7 МЛН СЕКРЕТНИ ДОКУМЕ...

Над 1,7 милиона класифицирани документа, свързани...
14/01/2022

КАКВО ПРЕСТАВЛЯВАТ КВАНТОВИ...

Като част от плановете си след...
08/01/2022

КАК ДА СЕ ПРЕДПАЗИТЕ ОТ ХАК...

Целите, които си поставяте за  за...
Ключови думи