Търсене
Close this search box.

ФБР СЕ ГРИЖИ ЗА КОМПЮТЪРНИТЕ СИСТЕМИ НА КОМПАНИИ БЕЗ ТЯХНОТО СЪГЛАСИЕ

ФБР активно поправя уязвими компютърни системи на фирми, разположени в САЩ. Фиксираните системи принадлежат на организации както от частния, така и от държавния сектор.

На 13 април Министерството на правосъдието (DOJ) разпространи съобщение за пресата, в което обявява, че действащият американски прокурор за южния окръг на Тексас е разрешил операция, позволяваща на ФБР достъп до стотици уязвими компютри. Разрешената от съда дейност, извършена от квалифицирани агенти на ФБР, има за цел да копира и премахне злонамерени уеб обвивки от уязвими или заразени компютри, работещи на локални версии на Microsoft Exchange. Според прессъобщението операцията е била успешна и ФБР е модифицирало само сървъри, разположени в САЩ.

Правителственият отговор идва, след като на 2 март Microsoft пусна спешна актуализация на сигурността. Той запълва дупка в сигурността в имейл и комуникационния софтуер на Microsoft Exchange до версии, датиращи от 2013 г. Въпреки това, че се съобщава, че поне 30 000 организации са засегнати от уязвимостта, много компании, изпълняващи локални версии на имейл клиента от Microsoft не приложиха корекцията. Може да са пропуснали нотификацията за защита от Microsoft; може да са били твърде бавни, за да го направят, или не са били достатъчно умели, за да не внедрят корекциите на своите имейл сървъри.

С това, което представлява сериозна заплаха за сигурността, DOJ се намеси и предостави на ФБР легален достъп до уязвими и заразени устройства. Правителствените агенти успяха да се справят с нея, без да се нуждаят от съгласието на собствениците. След приключването на операцията  ФБР започна да се опитва да уведоми всички собственици и оператори на сървъри, до които е имала достъп, за да премахне злонамерения код. ФБР използва официалния имейл акаунт на FBI.gov, за да информира собствениците на сървъра на Microsoft Exchange. Това за съжаление дава на хакерите още една възможност да се представят за ФБР и да изпълняват фишинг атаки. Заповедта се състоеше в това ФБР да получи достъп до компрометираните сървъри, да копира уеб обвивките като доказателство и да ги изтрие завинаги.

Сега операцията приключи и DOJ я нарече успешна. Действията на DOJ във връзка с ФБР повдигнаха много въпроси относно поверителността. С добри намерения да помогне, правителството внезапно нахлу в частни компютри без съгласието на собственика. Уязвимостта наистина беше голяма и дори прессекретарят на Белия дом Джен Псаки я нарече значителна заплаха, която може да има дългосрочни последици. Мнозина обаче не са доволни, че държавните агенции имат възможността да използват толкова лесен начин да влязат в частни компютърни системи и сървъри.

Заслужава да се спомене, че уязвимостта на сървъра на Microsoft Exchange, която Microsoft закърпи в началото на април, няма нищо общо с отделните атаки на SolarWinds, които разтърсиха правителството на САЩ през 2020 г. Нарушаването на данните на федералното правителство на САЩ през 2020 г. беше извършено от разузнавателни групи, близки до руското правителство, но хората, които са използвали уязвимостта на Microsoft Exchange в продължение на месеци, изглежда са китайски злонамерени кибер групи.

Получаването на имейл от ФБР, че са осъществили достъп до вашия имейл сървър, може да е страшно, но това, което може да е още по-страшно, е да знаете, че китайските киберпрестъпници наблюдават имейла ви от месеци. Инсталирането на антивирусен софтуер от висок клас на всички ваши свързани устройства несъмнено е правилната стъпка към поддържане на приемливи нива на киберсигурност на вашите устройства.

Източник: Panda Media Center

Подобни публикации

30 май 2024

OmniVision призна за атака с рансъмуер

Гигантът в областта на производството на полупроводници OmniVision ...
29 май 2024

Пуснат е експлойт за FortiSIEM с максимална тежест

Изследователи в областта на сигурността публикуваха доказателство з...
29 май 2024

Операторът на NYSE Intercontinental Exchange по...

Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ ...
29 май 2024

Рутерът за игри TP-Link Archer C5400X е уязвим

Рутерът за игри TP-Link Archer C5400X е уязвим към пропуски в сигур...
29 май 2024

Christie's потвърждава пробив от RansomHub

Christie’s потвърди, че е претърпяла инцидент със сигурността...
28 май 2024

Потребителите на блокери на реклами имат пробле...

Много потребители съобщават, че видеоклиповете в YouTube автоматичн...
Бъдете социални
Още по темата
27/05/2024

Войната за чиповете

Производителят на машини за чипове ASML...
17/05/2024

Петима обвинени за киберсхе...

Днес Министерството на правосъдието на САЩ...
12/05/2024

CISA: рансъмуерът Black Bas...

CISA и ФБР съобщиха днес, че...
Последно добавени
30/05/2024

OmniVision призна за атака ...

Гигантът в областта на производството на...
29/05/2024

Пуснат е експлойт за FortiS...

Изследователи в областта на сигурността публикуваха...
29/05/2024

Операторът на NYSE Intercon...

Миналата сряда Комисията по ценните книжа...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!