ФБР активно поправя уязвими компютърни системи на фирми, разположени в САЩ. Фиксираните системи принадлежат на организации както от частния, така и от държавния сектор.

На 13 април Министерството на правосъдието (DOJ) разпространи съобщение за пресата, в което обявява, че действащият американски прокурор за южния окръг на Тексас е разрешил операция, позволяваща на ФБР достъп до стотици уязвими компютри. Разрешената от съда дейност, извършена от квалифицирани агенти на ФБР, има за цел да копира и премахне злонамерени уеб обвивки от уязвими или заразени компютри, работещи на локални версии на Microsoft Exchange. Според прессъобщението операцията е била успешна и ФБР е модифицирало само сървъри, разположени в САЩ.

Правителственият отговор идва, след като на 2 март Microsoft пусна спешна актуализация на сигурността. Той запълва дупка в сигурността в имейл и комуникационния софтуер на Microsoft Exchange до версии, датиращи от 2013 г. Въпреки това, че се съобщава, че поне 30 000 организации са засегнати от уязвимостта, много компании, изпълняващи локални версии на имейл клиента от Microsoft не приложиха корекцията. Може да са пропуснали нотификацията за защита от Microsoft; може да са били твърде бавни, за да го направят, или не са били достатъчно умели, за да не внедрят корекциите на своите имейл сървъри.

С това, което представлява сериозна заплаха за сигурността, DOJ се намеси и предостави на ФБР легален достъп до уязвими и заразени устройства. Правителствените агенти успяха да се справят с нея, без да се нуждаят от съгласието на собствениците. След приключването на операцията  ФБР започна да се опитва да уведоми всички собственици и оператори на сървъри, до които е имала достъп, за да премахне злонамерения код. ФБР използва официалния имейл акаунт на FBI.gov, за да информира собствениците на сървъра на Microsoft Exchange. Това за съжаление дава на хакерите още една възможност да се представят за ФБР и да изпълняват фишинг атаки. Заповедта се състоеше в това ФБР да получи достъп до компрометираните сървъри, да копира уеб обвивките като доказателство и да ги изтрие завинаги.

Сега операцията приключи и DOJ я нарече успешна. Действията на DOJ във връзка с ФБР повдигнаха много въпроси относно поверителността. С добри намерения да помогне, правителството внезапно нахлу в частни компютри без съгласието на собственика. Уязвимостта наистина беше голяма и дори прессекретарят на Белия дом Джен Псаки я нарече значителна заплаха, която може да има дългосрочни последици. Мнозина обаче не са доволни, че държавните агенции имат възможността да използват толкова лесен начин да влязат в частни компютърни системи и сървъри.

Заслужава да се спомене, че уязвимостта на сървъра на Microsoft Exchange, която Microsoft закърпи в началото на април, няма нищо общо с отделните атаки на SolarWinds, които разтърсиха правителството на САЩ през 2020 г. Нарушаването на данните на федералното правителство на САЩ през 2020 г. беше извършено от разузнавателни групи, близки до руското правителство, но хората, които са използвали уязвимостта на Microsoft Exchange в продължение на месеци, изглежда са китайски злонамерени кибер групи.

Получаването на имейл от ФБР, че са осъществили достъп до вашия имейл сървър, може да е страшно, но това, което може да е още по-страшно, е да знаете, че китайските киберпрестъпници наблюдават имейла ви от месеци. Инсталирането на антивирусен софтуер от висок клас на всички ваши свързани устройства несъмнено е правилната стъпка към поддържане на приемливи нива на киберсигурност на вашите устройства.

Източник: Panda Media Center

Подобни публикации

7 февруари 2025

7 стъпки към подобряване на киберустойчивостта ...

В днешно време повечето аспекти на бизнеса са цифровизирани и е от ...
7 февруари 2025

Hападателите използват открити ключове на ASP.N...

Microsoft предупреждава, че нападателите внедряват зловреден софтуе...
7 февруари 2025

Законодателите от Камарата забраняват приложени...

Двупартийно дуо в Камарата на представителите на САЩ предлага закон...
7 февруари 2025

Zimperium откри 1 000 приложения, използвани в ...

Фирмата за мобилна сигурност Zimperium е разкрила широка злонамерен...
7 февруари 2025

Astra и Invary набираха милиони за AI-Pentesti...

Тази седмица стартиращите компании за киберсигурност Astra Security...
7 февруари 2025

Хакер, атакувал НАТО и армията на САЩ, е аресту...

Испанските власти обявиха, че е арестувано лице, заподозряно като х...
6 февруари 2025

Нигерия с успехи в киберсигурността, въпреки че...

Правителството на Нигерия предприе по-строги мерки срещу финансовит...
Бъдете социални
Още по темата
07/02/2025

Хакер, атакувал НАТО и арми...

Испанските власти обявиха, че е арестувано...
24/01/2025

Цялото население на Грузия ...

База данни с милиони данни за...
20/01/2025

CISA и ФБР актуализират пре...

Американската агенция за киберсигурност CISA и...
Последно добавени
07/02/2025

7 стъпки към подобряване на...

В днешно време повечето аспекти на...
07/02/2025

Hападателите използват откр...

Microsoft предупреждава, че нападателите внедряват зловреден...
07/02/2025

Законодателите от Камарата ...

Двупартийно дуо в Камарата на представителите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!