FBI próbuje złagodzić skutki ataków na Microsoft Exchange

Ostatnie doniesienia o lukach w Microsoft Exchange nie pozostały bez odzewu użytkowników, ale także przyciągnęły uwagę FBI. Federalne Biuro Śledcze ujawniło, że pomimo usunięcia podatności w zabezpieczeniach, nadal istnieje niebezpieczeństwo płynące ze strony backdoorów.

fot. Getty Images
fot. Getty Images
Karolina Kowasz

15.04.2021 13:14

Jak donosi FBI, luki zero-day pozwoliły grupom hakerów pozyskać dostępy do kont e-mail, które dalej posłużyły do zapewnienia sobie większych uprawnień. Chociaż tysiącom ofiar udało się już usunąć złośliwe oprogramowanie, które mogło zapewniać hakerom dalszy dostęp do ich Exchange’a, FBI informuje, że pozostało jeszcze dużo do zrobienia. Ich zdaniem na wielu serwerach nadal tkwią programy pozwalające przestępcom na dostanie się do danych za pomocą backdoorów.

W celu ochrony swoich obywateli, władze Stanów Zjednoczonych zainicjowały kopiowanie i usuwanie szkodliwego oprogramowania z setek komputerów z zainstalowanym Microsoft Exchange Server. FBI zdecydowało się na napisanie polecenia do serwerów docelowych, powodując usunięcie przez nie shella w przypadku stwierdzenia, że został on zainfekowany.

Federalne Biuro Śledcze sugeruje użytkownikom, by dalej monitorowali i badali swoje środowiska pod kątem potencjalnej obecności złośliwego oprogramowania. FBI nawiązało również współpracę z międzynarodowymi instytucjami, aby mieć oko na dalsze luki i zagrożenia tego rodzaju.

Jak powiedziała Jennifer B. Lowery, pełniąca obowiązki prokuratora USA, zwalczanie cyberzagrożeń wymaga partnerstwa z sektorem prywatnym i współpracownikami rządowymi. Dzięki temu obywatele mogą być skutecznie chronieni przed zagrożeniami płynącymi ze strony cyberprzestępców.W marcu Microsoft i inni partnerzy branżowi udostępnili narzędzia do wykrywania, poprawki oraz inne informacje mające pomóc ofiarom w zidentyfikowaniu i złagodzeniu tego incydentu. Ponadto FBI i Agencja ds. Cyberbezpieczeństwa i Infrastruktury opublikowały wspólne doradztwo w sprawie naruszenia bezpieczeństwa Microsoft Exchange.

FBI zachęca obywateli Stanów Zjednoczonych do kontaktowania się z lokalnymi placówkami biura w przypadku podejrzenia, że jest się jedną z ofiar hakerów korzystających z luk zero-day. Federalne Biuro Śledcze nadal prowadzi dokładne i metodyczne dochodzenie w tej sprawie.

Programy

Zobacz więcej
Komentarze (5)