Maagang sa taong ito, isang pangkat ng mga hacker na nauugnay sa gobyerno ng China at kilala bilang Hafnium pinagsamantalahan ang isang kahinaan sa Exchange Server ng Microsoft . Pinayagan sila ng pag-atake na makakuha ng access sa higit sa 60,000 mga server, kabilang ang mga pangunahing korporasyon at bangko.
Ang pag-atake na ito ay hiwalay mula sa hack ng SolarWinds na nakaapekto sa libu-libong mga customer noong nakaraang taon sa pamamagitan ng isang kahinaan sa likod ng bahay sa software ng kumpanya. Sa kasong iyon, isang grupo ng Russia ang nakapag-piggyback sa software ng SolarWinds, na - kapag na-install sa pamamagitan ng isang pag-update sa mga network ng kliyente - pinapayagan ang mga hacker na mag-deploy ng nakakahamak na code. Sa kasong iyon, nagtrabaho ang Microsoft sa firm ng cybersecurity na FireEye upang maputol ang pag-atake sa pamamagitan ng paglubog sa domain na ginamit upang makatanggap ng mga karagdagang tagubilin.
Ang pag-atake ng Th Exchange Server ay iba, kung saan sinamantala nito ang isang kilalang depekto sa seguridad na nakaapekto sa mga server ng palitan ng nasasakupang lugar. Kilala bilang isang pag-atake na zero-day, nagawang samantalahin ng mga hacker ang kahinaan nang walang anumang pakikipag-ugnay mula sa gumagamit, at nang hindi nila alam na nakalagay ang nakakahamak na code sa server. Laganap ang paglabag at ang administrasyong Biden ay tumawag para sa isang 'buong tugon ng gobyerno.'
Lumilitaw na ang Microsoft ay unang inabisuhan ang problema noong Enero , ngunit hindi naglabas ng isang patch hanggang Marso. Iyon din ang unang pagkakataon na ang isyu ay kinilala sa publiko. Sa panahong iyon, ang mga hacker ay may access sa sensitibong impormasyon sa libu-libong mga kumpanya, ahensya ng gobyerno, at iba pang mga organisasyon.
Simula noon, marami ang nakapag-patch ng bahid at nagtanggal ng nakakahamak na code, na kilala bilang mga web shell. Ang ilang mga gumagamit, gayunpaman, ay hindi pa mapagaan ang pag-atake. Kahit na na-install nila ang patch, sinabi ng gobyerno na ilang daang mga organisasyon ang hindi naalis ang mga web shell mula sa mga nahawaang server.
Naiwan silang mahina laban hindi lamang sa mga orihinal na hacker ngunit, sa sandaling ang publiko sa likod ng bahay ay naging publiko, sa ibang mga pangkat na nagsamantala sa parehong pagsasamantala.
Sa isang pahayag , sinabi ng Kagawaran ng Hustisya:
Sa buong Marso, ang Microsoft at iba pang mga kasosyo sa industriya ay naglabas ng mga tool sa pagtuklas, mga patch, at iba pang impormasyon upang matulungan ang mga biktima na nilalang sa pagkilala at pagpapagaan ng pangyayaring ito sa cyber. Bilang karagdagan, ang FBI at Cybersecurity at Infrastructure Security Agency ay naglabas ng isang Pinagsamang Payo sa Kompromiso ng Microsoft Exchange Server noong Marso 10. Sa kabila ng mga pagsisikap na ito, sa pagtatapos ng Marso, daan-daang mga shell ng web ang nanatili sa ilang mga computer na nakabase sa Estados Unidos na nagpapatakbo ng Microsoft Exchange Software ng server.
Ngayon, sa basbas ng isang Federal Court sa Houston, ang FBI ay gumagamit ng parehong hanay ng mga tool na ginamit ng mga hacker, at ina-access ang mga server upang alisin ang nakakahamak na code. Sa karamihan ng mga kaso, nangyayari ito nang walang kaalaman o kamalayan ng may-ari ng server.
Sa palagay ko makatarungang sabihin na ito ay walang uliran. Karaniwang hindi pinapayagan ang pamahalaang pederal na mag-hack at mag-alis ng nilalaman mula sa isang computer network. Hindi ko iminumungkahi na ang kanilang ginawa ay labag sa batas - malinaw na hindi ito, kaya't ang utos mula sa isang hukom. Gayunpaman, isiniwalat nito na ang pamahalaang pederal ay may mga pambihirang kakayahan pagdating sa cybersecurity.
Kahapon lang Ang Washington Post iniulat kung paano nagawang i-unlock ng FBI ang iPhone ng tagabaril ng San Bernardino. Gumamit ang ahensya ng isang firm ng Australia, Azimuth, upang makabuo ng isang paraan upang ma-access ang aparato sa gitna ng isang malaking labanan sa pagitan ng Apple at pagpapatupad ng batas federal.
Sa kaso ng Exchange Server, naramdaman ng gobyerno na ang peligro ng karagdagang kompromiso para sa mga kumpanya na kasangkot ay nagbibigay ng marahas na aksyon. 'Ang operasyong ito na pinahintulutan ng korte upang kopyahin at alisin ang mga nakakahamak na mga shell ng web mula sa daan-daang mga mahina na computer ay ipinapakita ang aming pangako na gumamit ng anumang mabubuhay na mapagkukunan upang labanan ang mga cybercriminal, 'sabi ni Acting US Attorney Jennifer B. Lowery ng Timog Distrito ng Texas.
Mahalaga, iminumungkahi ng gobyerno na kung ang mga kumpanya ay hindi gagawa ng mga hakbang upang maprotektahan ang kanilang network at matanggal ang mga banta sa cyber, handa itong umakma at ibaluktot ang sarili nitong mga kalamnan sa cyber. Nangangahulugan iyon kung nais mong panatilihin ang FBI sa iyong negosyo sa hinaharap, panatilihing sarado ang backdoor.
