ColleenMichaels / DepositPhotos

Суд в Хьюстоне (штат Техас) разрешил Федеральному бюро расследований (ФБР) США удаленно подключаться к компьютерам в корпоративных и промышленных сетях, которые стали жертвами недавней атаки с использованием уязвимостей ПО Microsoft Exchange. Об этом сообщили в Минюсте США.

Напомним, в начале марта стало известно, что более 20 тыс. организаций в США, а также десятки тысяч организаций в Европе и Азии стали жертвами хакеров, которые воспользовались уязвимостями в почтовом программном обеспечении Microsoft. По данным экспертов, всего взлому подверглись по меньшей мере 60 тыс. организаций по всему миру. По данным Microsoft, хакеры пытались получить доступ к информации американских университетов, подрядчиков Пентагона, научных учреждений, занимающихся изучением инфекционных заболеваний, и юридических компаний. "Сначала хакеры получали доступ к серверу Exchange с помощью украденных паролей или не выявленных уязвимостей. Затем они создавали вредоносный скрипт для удаленного доступа к взломанному серверу, чтобы получать информацию из сети компании", - отмечали в корпорации.

В Microsoft и в администрации США полагают, что за атакой стоят "высокопрофессиональные" хакеры из группировки Hafnium, базирующийся в Китае и имеющей поддержку правительства КНР. Власти Китая отрицают свою причастность к атаке.

В решении суда, о котором сообщили в Минюсте США, говорится, что сотрудники ФБР получили право удаленно подключаться ко взломанным системам, чтобы стереть весь оставленный хакерами код и собрать информацию о взломщиках. Речь идет о "сотнях компьютеров" в Техасе, Массачусетсе, Вирджинии, Иллинойсе и других штатах, пишет TJ. Для доступа к уязвимым компьютерам в ФБР используют установленные хакерами веб-оболочки, а затем отдают команду на удаление этих оболочек.

Ранее Microsoft выпустила срочное обновление своего программного обеспечения, но его установили лишь некоторые пользователи из зоны риска. Подразделение по кибербезопасности Министерства внутренней безопасности США в марте обязало федеральные гражданские управления установить обновления, исправляющие уязвимости в Microsoft Exchange Server.