今年の初め、中国政府に関連し、ハフニウムとして知られるハッカーのグループ MicrosoftのExchangeServerの脆弱性を悪用した 。この攻撃により、大企業や銀行のサーバーを含む60,000を超えるサーバーにアクセスできるようになりました。
この攻撃は、同社のソフトウェアのバックドアの脆弱性を通じて昨年何千もの顧客に影響を与えたSolarWindsハッキングとは別のものです。その場合、ロシアのグループは、SolarWindsのソフトウェアに便乗することができました。これは、クライアントネットワークの更新を介してインストールされた場合、ハッカーが悪意のあるコードを展開することを可能にしました。その場合、マイクロソフトはサイバーセキュリティ会社のFireEyeと協力して、さらなる指示を受け取るために使用されたドメインをシンクホールすることで攻撃を阻止しました。
Exchange Serverの攻撃は、オンプレミスのExchangeServerに影響を与える既知のセキュリティ上の欠陥を利用したという点で異なります。ゼロデイ攻撃として知られるハッカーは、ユーザーの操作なしに、また悪意のあるコードがサーバーに配置されたことを知らずに、この脆弱性を悪用することができました。違反は非常に広範囲に及んだため、バイデン政権は「政府の全面的な対応」を求めた。
マイクロソフトは 1月に最初に問題が通知されました 、しかし3月までパッチをリリースしませんでした。また、この問題が公に認められたのはこれが初めてでした。その間、ハッカーは何千もの企業、政府機関、その他の組織の機密情報にアクセスできました。
それ以来、多くの人が欠陥にパッチを当て、Webシェルと呼ばれる悪意のあるコードを削除することができました。ただし、一部のユーザーはまだ攻撃を軽減していませんでした。パッチをインストールしたとしても、政府は数百の組織が感染したサーバーからWebシェルを削除していないと述べました。
そのため、元のハッカーだけでなく、バックドアが公開されると、同じエクスプロイトを利用した他のグループに対しても脆弱になりました。
で ステートメント 、司法省は言った:
3月中、マイクロソフトおよびその他の業界パートナーは、被害者エンティティがこのサイバーインシデントを特定して軽減するのを支援するために、検出ツール、パッチ、およびその他の情報をリリースしました。さらに、FBIとCybersecurity and Infrastructure Security Agencyは、3月10日にMicrosoft Exchange Serverの侵害に関する共同勧告を発表しました。これらの取り組みにもかかわらず、3月末までに、MicrosoftExchangeを実行している特定の米国ベースのコンピューターに数百のWebシェルが残っていました。サーバーソフトウェア。
現在、ヒューストンの連邦裁判所の祝福を受けて、FBIはハッカーが使用したのと同じツールのセットを使用しており、悪意のあるコードを削除するためにサーバーにアクセスしています。ほとんどの場合、これはサーバーの所有者の知識や認識なしに発生しています。
これは前例のないことだと言っても過言ではないと思います。連邦政府は通常、コンピュータネットワークをハッキングしてコンテンツを削除することを許可されていません。私は彼らがしたことは違法であると言っているのではありません-それは明らかにそうではなかったので、裁判官からの命令です。しかし、サイバーセキュリティに関しては、連邦政府が並外れた能力を持っていることは明らかです。
ちょうど昨日 ワシントン・ポスト 報告 FBIがサンバーナーディーノのシューティングゲームのiPhoneのロックを解除することができた方法。エージェンシーはオーストラリアの会社Azimuthを使用して、Appleと連邦法執行機関の間の大規模な戦いの中心にあるデバイスにアクセスする方法を開発しました。
Exchange Serverの場合、政府は、関係する企業がさらに侵害されるリスクがあるため、抜本的な行動が必要であると感じました。 「何百もの脆弱なコンピューターから悪意のあるWebシェルをコピーして削除するこの法廷で承認された操作は、サイバー犯罪者と戦うために実行可能なリソースを使用するという私たちのコミットメントを示しています」とテキサス州南部地区の連邦検事代理ジェニファーB.ロワリーは述べています。
シンディ・ジョーンズケイレブ・ランドリー・ジョーンズ
基本的に、政府は、企業がネットワークを保護し、サイバー脅威を排除するための措置を講じない場合、自社のサイバー筋に介入して柔軟にすることをいとわないことを示唆しています。つまり、将来FBIをビジネスから遠ざけたい場合は、バックドアを閉じたままにしてください。
