ФБР принудительно удалило уязвимости Exchange Server с компьютеров в США
Федеральный окружной суд Южного округа Техаса разрешил ФБР подключиться к сотням серверов в США, чтобы устранить последствия хакерской атаки на программное обеспечение Microsoft Exchange Server, сообщил Минюст страны. Для этого ФБР должно было удалить файл на веб-сервере, отвечающий за возможность удаленного подключения. Минюст США сообщил, что ФБР уже провело операцию.
«В ходе сегодняшней операции были удалены веб-оболочки... которые могли бы использоваться для того, чтобы обеспечить и усилить постоянный неавторизованный доступ к сетям США. ФБР провело изъятие с помощью команды, отправленной через веб-оболочку на сервер»,— указано в заявлении на сайте Минюста. Согласно решению суда (.pdf), ФБР получило ордер на удаление веб-оболочек, а также на их копирование в качестве улик и/или орудий преступления.
Microsoft сообщила об уязвимостях в почтовом сервере Exchange Server в марте. Компания заявляла, что группировка Hafnium, поддерживаемая властями Китая, атаковала компании и структуры в сфере юридических услуг, высшего образования, исследования инфекционных болезней, а также оборонных подрядчиков, аналитические центры и НКО.
К началу марта около 40 российских компаний были атакованы через обнаруженные в Exchange Server уязвимости, сообщала «Лаборатория Касперского». Всего к 11 марта, по данным ESET, уязвимостью пользовались более десяти хакерских групп. Microsoft рекомендовала обновить Exchange Server до актуальной версий, а пользователям старых версий без собственной IT-команды — запустить специальную программу.
О хакерских атаках на российские НИИ — в материале “Ъ” «НИИ шагу назад».