Awal tahun ini, sekelompok peretas yang terkait dengan pemerintah China dan dikenal sebagai Hafnium mengeksploitasi kerentanan di Microsoft Exchange Server . Serangan itu memungkinkan mereka untuk mendapatkan akses ke lebih dari 60.000 server, termasuk perusahaan besar dan bank.
Serangan ini terpisah dari peretasan SolarWinds yang memengaruhi ribuan pelanggan tahun lalu melalui kerentanan pintu belakang di perangkat lunak perusahaan. Dalam hal ini, kelompok Rusia dapat mendukung perangkat lunak SolarWinds, yang - ketika diinstal melalui pembaruan di jaringan klien - memungkinkan peretas untuk menyebarkan kode berbahaya. Dalam hal ini, Microsoft bekerja sama dengan perusahaan keamanan siber FireEye untuk menghentikan serangan dengan menenggelamkan domain yang digunakan untuk menerima instruksi lebih lanjut.
Serangan Exchange Server berbeda, karena memanfaatkan kelemahan keamanan yang diketahui yang memengaruhi server pertukaran lokal. Dikenal sebagai serangan zero-day , peretas dapat mengeksploitasi kerentanan tanpa interaksi apa pun dari pengguna, dan tanpa mereka sadari bahwa kode berbahaya telah ditempatkan di server. Pelanggaran itu begitu meluas sehingga pemerintahan Biden menyerukan 'tanggapan pemerintah secara menyeluruh.'
Tampaknya Microsoft adalah pertama kali diberitahu tentang masalah pada bulan Januari , tetapi tidak merilis tambalan hingga Maret. Itu juga pertama kalinya masalah itu diakui secara publik. Selama waktu itu, peretas memiliki akses ke informasi sensitif di ribuan perusahaan, lembaga pemerintah, dan organisasi lainnya.
Sejak itu, banyak yang mampu menambal cacat dan menghapus kode berbahaya, yang dikenal sebagai web shells. Beberapa pengguna, bagaimanapun, belum mengurangi serangan itu. Bahkan jika mereka telah menginstal patch, pemerintah mengatakan bahwa beberapa ratus organisasi belum menghapus web shell dari server yang terinfeksi.
Itu membuat mereka rentan tidak hanya terhadap peretas asli tetapi, begitu pintu belakang menjadi publik, terhadap kelompok lain yang memanfaatkan eksploitasi yang sama.
Di sebuah pernyataan , Departemen Kehakiman mengatakan:
Sepanjang bulan Maret, Microsoft dan mitra industri lainnya merilis alat deteksi, patch, dan informasi lainnya untuk membantu entitas korban dalam mengidentifikasi dan mengurangi insiden cyber ini. Selain itu, FBI dan Cybersecurity and Infrastructure Security Agency merilis Joint Advisory on Compromise of Microsoft Exchange Server pada 10 Maret. Terlepas dari upaya ini, pada akhir Maret, ratusan web shell tetap ada di komputer tertentu yang berbasis di Amerika Serikat yang menjalankan Microsoft Exchange Perangkat lunak server.
Sekarang, dengan restu Pengadilan Federal di Houston, FBI menggunakan seperangkat alat yang sama dengan yang digunakan peretas, dan mengakses server untuk menghapus kode berbahaya. Dalam kebanyakan kasus, ini terjadi tanpa sepengetahuan atau kesadaran pemilik server.
Saya pikir adil untuk mengatakan bahwa ini belum pernah terjadi sebelumnya. Pemerintah federal biasanya tidak diizinkan untuk meretas dan menghapus konten dari jaringan komputer. Saya tidak menyarankan bahwa apa yang mereka lakukan itu ilegal -- jelas tidak, karena itu perintah dari hakim. Namun, itu mengungkapkan bahwa pemerintah federal memiliki kemampuan luar biasa dalam hal keamanan siber.
Hanya kemarin Washington Post dilaporkan bagaimana FBI bisa membuka kunci iPhone penembak San Bernardino. Agensi tersebut menggunakan perusahaan Australia, Azimuth, untuk mengembangkan cara mengakses perangkat di tengah pertempuran besar antara Apple dan penegak hukum federal.
Dalam kasus Exchange Server, pemerintah merasa bahwa risiko kompromi lebih lanjut bagi perusahaan yang terlibat memerlukan tindakan drastis. 'Operasi pengadilan yang berwenang untuk menyalin dan menghapus web shell berbahaya dari ratusan komputer yang rentan ini menunjukkan komitmen kami untuk menggunakan sumber daya apa pun yang layak untuk memerangi penjahat dunia maya,' kata Penjabat Jaksa AS Jennifer B. Lowery dari Distrik Selatan Texas.
flip atau flop kewarganegaraan tarek el moussa
Pada dasarnya, pemerintah menyarankan bahwa jika perusahaan tidak akan mengambil langkah-langkah untuk melindungi jaringan mereka dan menghilangkan ancaman dunia maya, pemerintah bersedia untuk masuk dan melenturkan otot dunia mayanya sendiri. Itu berarti jika Anda ingin menjauhkan FBI dari bisnis Anda di masa depan, tutup pintu belakang.
![Cara Memilih Bahasa Pemrograman Yang Akan Dipelajari [Infografis]](https://missdisgrace.com/img/vision-2020/72/how-choose-which-programming-language-learn.jpg)
