O FBI levou a cabo um operação de limpeza dos servidores MS Exchange infectados por hackers, usando as próprias ferramentas dos hackers.
Nos últimos meses descobriu-se uma campanha que tinha conseguido infiltrar-se em milhares de servidores MS Exchange, deixando que um grupo de hackers chineses designado por Hafnium conseguisse aceder aos emails e potencialmente a outros recursos nas redes das empresas. A MS acabou por lançar um script para implementar as correcções no Exchange, mas alertando que a correcção não iria remover potenciais backdoors ou infecções que já tivessem sido colocadas no sistema - e é aí que entra esta operação de limpeza do FBI.
O FBI obteve autorização dos tribunais para, de certa forma, fazerem eles o "hack" aos servidores infectados, mas com o propósito de enviarem um comando que faria com que o servidor apagasse o malware com que estava infectado.
A medida foi considerada necessária tendo em conta a gravidade do hack e a necessidade de agir o mais depressa possível, pois cada dia com estas backdoors instaladas era mais um dia em que os atacantes poderiam continuar a aceder a informação privadas de milhares de empresas. Dito isto, também é certo que para algumas empresas possa surgir a dúvida: "será que se limitaram mesmo a limpar o sistema, ou será que aproveitaram para adicionar outra backdoor só para o seu próprio uso?" Por agora, é algo com que só as empresas nos EUA terão que se preocupar, pois supostamente esta acção de limpeza só foi feita para servidores infectados nos EUA.
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário (problemas a comentar?)