2021/04/14

FBI usa backdoor de hackers do Exchange para limpar servidores

O FBI levou a cabo um operação de limpeza dos servidores MS Exchange infectados por hackers, usando as próprias ferramentas dos hackers.

Nos últimos meses descobriu-se uma campanha que tinha conseguido infiltrar-se em milhares de servidores MS Exchange, deixando que um grupo de hackers chineses designado por Hafnium conseguisse aceder aos emails e potencialmente a outros recursos nas redes das empresas. A MS acabou por lançar um script para implementar as correcções no Exchange, mas alertando que a correcção não iria remover potenciais backdoors ou infecções que já tivessem sido colocadas no sistema - e é aí que entra esta operação de limpeza do FBI.

O FBI obteve autorização dos tribunais para, de certa forma, fazerem eles o "hack" aos servidores infectados, mas com o propósito de enviarem um comando que faria com que o servidor apagasse o malware com que estava infectado.

A medida foi considerada necessária tendo em conta a gravidade do hack e a necessidade de agir o mais depressa possível, pois cada dia com estas backdoors instaladas era mais um dia em que os atacantes poderiam continuar a aceder a informação privadas de milhares de empresas. Dito isto, também é certo que para algumas empresas possa surgir a dúvida: "será que se limitaram mesmo a limpar o sistema, ou será que aproveitaram para adicionar outra backdoor só para o seu próprio uso?" Por agora, é algo com que só as empresas nos EUA terão que se preocupar, pois supostamente esta acção de limpeza só foi feita para servidores infectados nos EUA.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]