ФБР принудительно удалило уязвимости Microsoft Exchange Server с компьютеров в США
Соответствующее разрешение было выдано судебным органом.
Федеральный окружной суд Южного округа Техаса разрешил ФБР подключиться к сотням серверов, расположенных на территории США, чтобы устранить последствия хакерской атаки на программное обеспечение (ПО) Microsoft Exchange Server, сообщает Минюст страны.
Для этого ФБР необходимо удалить файл на веб-сервере, который отвечает за возможность удаленного подключения. В Минюсте отметили, что ФБР уже провело операцию и все веб-оболочки, которые могли использоваться хакерами, были удалены. Изъятие проводилось с помощью команды, отправленной через веб-оболочку на сервер.
По решению суда, ФБР получило ордер на удаление веб-оболочек, а также на их копирование в качестве улик и/или орудий преступления.
Американская компания Microsoft ранее сообщила об уязвимостях в своем почтовом сервере Exchange Server. Корпорация заявляла, что группировка Hafnium, которая поддерживается правительством КНР, атаковала компании, а также структуры в сфере юридических услуг, высшего образования, исследования инфекционных болезней, оборонных подрядчиков, аналитические центры и НКО.
К началу марта 2021 года порядка 40 российских компаний были атакованы через обнаруженные в Exchange Server уязвимости. По состоянию на 11 марта уязвимостью пользовались более 10 хакерских групп. Microsoft посоветовала обновить Exchange Server до актуальной версий.
Между тем, в России выросло число целевых хакерских атак на научно-исследовательские институты (НИИ). Приоритетом у хакеров, которые трудятся на иностранные государства, являются НИИ, работающие на военными и авиационными проектами и над вакцинами от коронавируса. При этом сами атаки направлены не только на получение данных, но и на уничтожение критической инфраструктуры.
Для этого ФБР необходимо удалить файл на веб-сервере, который отвечает за возможность удаленного подключения. В Минюсте отметили, что ФБР уже провело операцию и все веб-оболочки, которые могли использоваться хакерами, были удалены. Изъятие проводилось с помощью команды, отправленной через веб-оболочку на сервер.
По решению суда, ФБР получило ордер на удаление веб-оболочек, а также на их копирование в качестве улик и/или орудий преступления.
Американская компания Microsoft ранее сообщила об уязвимостях в своем почтовом сервере Exchange Server. Корпорация заявляла, что группировка Hafnium, которая поддерживается правительством КНР, атаковала компании, а также структуры в сфере юридических услуг, высшего образования, исследования инфекционных болезней, оборонных подрядчиков, аналитические центры и НКО.
К началу марта 2021 года порядка 40 российских компаний были атакованы через обнаруженные в Exchange Server уязвимости. По состоянию на 11 марта уязвимостью пользовались более 10 хакерских групп. Microsoft посоветовала обновить Exchange Server до актуальной версий.
Между тем, в России выросло число целевых хакерских атак на научно-исследовательские институты (НИИ). Приоритетом у хакеров, которые трудятся на иностранные государства, являются НИИ, работающие на военными и авиационными проектами и над вакцинами от коронавируса. При этом сами атаки направлены не только на получение данных, но и на уничтожение критической инфраструктуры.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.
