בתחילת השנה קבוצה של האקרים הקשורים לממשלת סין ומכונה הפניום ניצל פגיעות בשרת Exchange של מיקרוסופט . ההתקפה אפשרה להם גישה ליותר מ -60,000 שרתים, כולל אלה של תאגידים גדולים ובנקים.
תאימות גבר שור ואשת מזל מאזניים
התקפה זו נפרדת מהפריצה של SolarWinds שהשפיעה על אלפי לקוחות בשנה שעברה באמצעות פגיעות אחורית בתוכנות החברה. במקרה זה, קבוצה רוסית הצליחה לחזור על תוכנת SolarWinds, אשר - כאשר הותקנה באמצעות עדכון ברשתות הלקוחות - אפשרה להאקרים לפרוס קוד זדוני. במקרה זה, מיקרוסופט עבדה עם חברת אבטחת הסייבר FireEye בכדי לנתק את ההתקפה על ידי כיור הדומיין המשמש לקבלת הנחיות נוספות.
ההתקפה של שרת ה- Exchange הייתה שונה, בכך שהיא ניצלה פגם אבטחה ידוע שהשפיע על שרתי חילופי המקום. הידוע כמתקפה בת יום אפס, האקרים הצליחו לנצל את הפגיעות ללא כל אינטראקציה מצד המשתמש, ומבלי שהם ידעו שהוצב קוד זדוני בשרת. ההפרה הייתה כה רחבה עד שממשל ביידן קרא ל'תגובה שלמה של הממשלה '.
נראה שמיקרוסופט הייתה הודיעו לראשונה על הבעיה בינואר , אך לא שחרר תיקון עד חודש מרץ. זו הייתה גם הפעם הראשונה שהנושא הוכר בפומבי. באותה תקופה היו להאקרים גישה למידע רגיש באלפי חברות, סוכנויות ממשלתיות וארגונים אחרים.
מאז, רבים הצליחו לתקן את הפגם ולהסיר קוד זדוני, המכונה פגזי רשת. עם זאת, חלק מהמשתמשים טרם הקלו על ההתקפה. גם אם היו מתקינים את התיקון, הממשלה אמרה כי כמה מאות ארגונים לא הסירו את פגזי הרשת מהשרתים הנגועים.
זה הותיר אותם פגיעים לא רק להאקרים המקוריים אלא לאחר שהדלת האחורית הפכה לציבורית, לקבוצות אחרות שניצלו את אותו ניצול.
ב הַצהָרָה , אמר משרד המשפטים:
לאורך חודש מרץ פרסמו מיקרוסופט ושותפים אחרים בתעשייה כלי איתור, תיקונים ומידע אחר שיסייע לגופי הקורבנות בזיהוי והקלה של אירוע סייבר זה. בנוסף, ה- FBI והסוכנות לאבטחת סייבר ותשתית פרסמו ייעוץ משותף לפשרה של Microsoft Exchange Server ב -10 במרץ. למרות מאמצים אלה, בסוף מארס נותרו מאות פגזי רשת במחשבים מסוימים מבוססי ארצות הברית המריצים את Microsoft Exchange. תוכנת שרת.
גלגל המזלות ל-13 במרץ
כעת, בברכת בית משפט פדרלי ביוסטון, ה- FBI משתמש באותה מערכת כלים בה השתמשו ההאקרים, והוא ניגש לשרתים כדי להסיר קוד זדוני. ברוב המקרים זה קורה ללא ידיעה או מודעות של בעלי השרת.
אני חושב שזה הוגן לומר שזה חסר תקדים. הממשלה הפדרלית אינה מורשית בדרך כלל לפרוץ ולהסיר תוכן מרשת מחשבים. אני לא מציע שמה שהם עשו היה לא חוקי - ברור שזה לא היה, ומכאן הצו משופט. עם זאת, הוא מגלה כי לממשלה הפדרלית יכולות יוצאות דופן בכל הנוגע לאבטחת סייבר.
רק אתמול הוושינגטון פוסט דיווח כיצד הצליח ה- FBI לפתוח את האייפון של היורה בסן ברנרדינו. הסוכנות השתמשה בחברה אוסטרלית, אזימוט, כדי לפתח דרך לגשת למכשיר שבמרכזו של קרב ענק בין אפל לבין רשויות החוק הפדרליות.
במקרה של Exchange Exchange, הממשלה סברה כי הסיכון לפשרות נוספות עבור החברות המעורבות מצריך פעולה דרסטית. 'פעולה זו שהוסמכה על ידי בית המשפט להעתקה והסרה של פגזי רשת זדוניים ממאות מחשבים פגיעים מראה על מחויבותנו להשתמש בכל משאב בר-קיימא להילחם בפושעי רשת,' אמרה בפועל עו'ד ארה'ב ג'ניפר ב. לורי ממחוז דרום טקסס.
בעיקרו של דבר, הממשלה מציעה שאם חברות לא ינקטו בצעדים כדי להגן על הרשת שלהן ולבטל איומי סייבר, היא מוכנה להיכנס ולהגמיש את שרירי הסייבר שלה. פירוש הדבר שאם תרצה להרחיק את ה- FBI מהעסק שלך בעתיד, השאר את הדלת האחורית סגורה.
