Федеральный окружной суд Южного округа Техаса разрешил
ФБР подключиться к сотням серверов, расположенных на территории США, чтобы устранить последствия хакерской атаки на программное обеспечение (ПО)
Microsoft Exchange Server,
сообщает Минюст страны.
Для этого ФБР необходимо удалить файл на веб-сервере, который отвечает за возможность удаленного подключения. В Минюсте отметили, что ФБР уже провело операцию и все веб-оболочки, которые могли использоваться хакерами, были удалены. Изъятие проводилось с помощью команды, отправленной через веб-оболочку на сервер.
По
решению суда, ФБР получило ордер на удаление веб-оболочек, а также на их копирование в качестве улик и/или орудий преступления.
Американская компания Microsoft ранее сообщила об уязвимостях в своем почтовом сервере Exchange Server. Корпорация заявляла, что группировка
Hafnium, которая поддерживается
правительством КНР, атаковала компании, а также структуры в сфере юридических услуг, высшего образования, исследования инфекционных болезней, оборонных подрядчиков, аналитические центры и НКО.
К началу марта 2021 года порядка
40 российских компаний были атакованы через обнаруженные в Exchange Server уязвимости. По состоянию на
11 марта уязвимостью пользовались более 10 хакерских групп. Microsoft посоветовала обновить Exchange Server до актуальной версий.
Между тем, в России
выросло число
целевых хакерских атак на научно-исследовательские институты (НИИ). Приоритетом у хакеров, которые трудятся на иностранные государства, являются НИИ, работающие на военными и авиационными проектами и над вакцинами от коронавируса. При этом сами атаки направлены не только на получение данных, но и на уничтожение критической инфраструктуры.
