Awal tahun ini, sekumpulan penggodam yang dikaitkan dengan kerajaan China dan dikenali sebagai Hafnium mengeksploitasi kerentanan dalam Exchange Server Microsoft . Serangan itu membolehkan mereka mendapat akses ke lebih dari 60,000 pelayan, termasuk syarikat besar dan bank.
Serangan ini terpisah dari peretasan SolarWinds yang mempengaruhi ribuan pelanggan tahun lalu melalui kerentanan pintu belakang dalam perisian syarikat. Dalam kes itu, sebuah kumpulan Rusia dapat mengaktifkan perisian SolarWinds, yang - apabila dipasang melalui kemas kini pada rangkaian pelanggan - memungkinkan penggodam menggunakan kod berbahaya. Dalam kes itu, Microsoft bekerjasama dengan firma keselamatan siber FireEye untuk menghentikan serangan dengan menutup domain yang digunakan untuk menerima arahan lebih lanjut.
Serangan Th Exchange Server berbeza, kerana memanfaatkan kelemahan keselamatan yang diketahui yang mempengaruhi pelayan pertukaran di tempat. Dikenal sebagai serangan sifar-hari, penggodam dapat memanfaatkan kerentanan tersebut tanpa interaksi dari pengguna, dan tanpa mereka mengetahui bahawa kod jahat telah diletakkan di pelayan. Pelanggaran itu sangat meluas sehingga pentadbiran Biden meminta 'tindak balas seluruh pemerintah.'
Nampaknya Microsoft adalah pertama kali dimaklumkan mengenai masalah tersebut pada bulan Januari , tetapi tidak melepaskan patch sehingga Mac. Itu juga merupakan kali pertama isu ini diakui secara terbuka. Pada masa itu, penggodam mempunyai akses ke maklumat sensitif di ribuan syarikat, agensi kerajaan, dan organisasi lain.
Sejak itu, banyak yang dapat memperbaiki kesalahan dan menghapus kod berbahaya, yang dikenali sebagai cangkang web. Beberapa pengguna, bagaimanapun, masih belum mengurangi serangan tersebut. Walaupun mereka memasang patch itu, pemerintah mengatakan bahawa beberapa ratus organisasi tidak mengeluarkan cangkang web dari pelayan yang dijangkiti.
Itu membuat mereka rentan bukan hanya kepada penggodam asal tetapi, setelah pintu belakang menjadi umum, kepada kumpulan lain yang memanfaatkan eksploitasi yang sama.
Didalam penyataan , Jabatan Kehakiman berkata:
Sepanjang bulan Mac, Microsoft dan rakan industri lain mengeluarkan alat pengesanan, tambalan, dan maklumat lain untuk membantu entiti mangsa dalam mengenal pasti dan mengurangkan kejadian siber ini. Selain itu, FBI dan Agensi Keselamatan Siber dan Infrastruktur melancarkan Penasihat Bersama mengenai Kompromi Microsoft Exchange Server pada 10 Mac. Walaupun usaha ini dilakukan, pada akhir bulan Mac, beratus-ratus cangkang web tetap ada di komputer-komputer tertentu di Amerika Syarikat yang menjalankan Microsoft Exchange Perisian pelayan.
Sekarang, dengan restu Mahkamah Persekutuan di Houston, FBI menggunakan sekumpulan alat yang sama yang digunakan penggodam, dan mengakses pelayan untuk menghapus kod jahat. Dalam kebanyakan kes, ini berlaku tanpa pengetahuan atau kesedaran pemilik pelayan.
Saya rasa wajar untuk mengatakan bahawa ini belum pernah terjadi sebelumnya. Kerajaan persekutuan biasanya tidak dibenarkan meretas dan membuang kandungan dari rangkaian komputer. Saya tidak menunjukkan bahawa apa yang mereka lakukan itu tidak sah - jelas tidak, maka perintah dari hakim. Namun, ini menunjukkan bahawa kerajaan persekutuan mempunyai kemampuan luar biasa dalam hal keselamatan siber.
Baru semalam The Washington Post dilapor bagaimana FBI dapat membuka kunci iPhone penembak San Bernardino. Agensi itu menggunakan sebuah firma Australia, Azimuth, untuk mengembangkan cara untuk mengakses peranti tersebut di tengah pertempuran besar antara Apple dan penguatkuasaan undang-undang persekutuan.
Dalam kes Exchange Server, pemerintah merasakan risiko kompromi lebih jauh bagi syarikat yang terlibat memerlukan tindakan drastik. 'Operasi yang dibenarkan oleh mahkamah ini untuk menyalin dan menghapus cengkerang web berbahaya dari beratus-ratus komputer yang rentan menunjukkan komitmen kami untuk menggunakan sumber yang boleh digunakan untuk memerangi penjenayah siber,' kata Pemangku Peguam A.S. Jennifer B. Lowery dari Daerah Selatan Texas.
berapa umur james starks
Pada dasarnya, pemerintah menyarankan bahawa jika syarikat tidak akan mengambil langkah untuk melindungi jaringan mereka dan menghilangkan ancaman siber, ia bersedia untuk masuk dan melenturkan otot sibernya sendiri. Ini bermaksud jika anda ingin menjauhkan FBI dari perniagaan anda di masa hadapan, tutup pintu belakang.
