FBI próbuje złagodzić skutki ataków na Microsoft Exchange

Jak donosi FBI, luki zero-day pozwoliły grupom hakerów pozyskać dostępy do kont e-mail, które dalej posłużyły do zapewnienia sobie większych uprawnień. Chociaż tysiącom ofiar udało się już usunąć złośliwe oprogramowanie, które mogło zapewniać hakerom dalszy dostęp do ich Exchange’a, FBI informuje, że pozostało jeszcze dużo do zrobienia. Ich zdaniem na wielu serwerach nadal tkwią programy pozwalające przestępcom na dostanie się do danych za pomocą backdoorów.

W celu ochrony swoich obywateli, władze Stanów Zjednoczonych zainicjowały kopiowanie i usuwanie szkodliwego oprogramowania z setek komputerów z zainstalowanym Microsoft Exchange Server. FBI zdecydowało się na napisanie polecenia do serwerów docelowych, powodując usunięcie przez nie shella w przypadku stwierdzenia, że został on zainfekowany.

Federalne Biuro Śledcze sugeruje użytkownikom, by dalej monitorowali i badali swoje środowiska pod kątem potencjalnej obecności złośliwego oprogramowania. FBI nawiązało również współpracę z międzynarodowymi instytucjami, aby mieć oko na dalsze luki i zagrożenia tego rodzaju.

Jak powiedziała Jennifer B. Lowery, pełniąca obowiązki prokuratora USA, zwalczanie cyberzagrożeń wymaga partnerstwa z sektorem prywatnym i współpracownikami rządowymi. Dzięki temu obywatele mogą być skutecznie chronieni przed zagrożeniami płynącymi ze strony cyberprzestępców.W marcu Microsoft i inni partnerzy branżowi udostępnili narzędzia do wykrywania, poprawki oraz inne informacje mające pomóc ofiarom w zidentyfikowaniu i złagodzeniu tego incydentu. Ponadto FBI i Agencja ds. Cyberbezpieczeństwa i Infrastruktury opublikowały wspólne doradztwo w sprawie naruszenia bezpieczeństwa Microsoft Exchange.

FBI zachęca obywateli Stanów Zjednoczonych do kontaktowania się z lokalnymi placówkami biura w przypadku podejrzenia, że jest się jedną z ofiar hakerów korzystających z luk zero-day. Federalne Biuro Śledcze nadal prowadzi dokładne i metodyczne dochodzenie w tej sprawie.