مكتب FBI يريد إزالة ثغرات Microsoft Exchange من الخوادم المُخترقة بنفسه
حصل مكتب التحقيقات الفيدرالي FBI على حكم محكمة يمنحه الحق في إزالة ثغرات خدمة البريد الإلكتروني Microsoft Exchange من الخوادم المصابة داخل أميركا، وفقًا لتقرير جديد.
وكانت الهجوم على خدمة مايكروسوفت تم اكتشافه في شهر مارس الماضي، وتسبب في تعريض العديد من الهيئات والمنظمات للخطر، بما في ذلك الهيئة المصرفية الأوروبية.
وكشف الهجوم عن أربعة ثغرات من نوع “اليوم صفر” أي أنّها ثغرات لم تكن معرفة من قبل وغير معروف إلى أي مدى تمت الاستفادة منها في الهجمات على الشركات والحصول على البيانات الحساسة أو العادية.
لكن تقرير من ESET وجد أن أكثر من 5,000 خادم تعرّض للاختراق في هذا الهجوم.
جدير بالذكر أن هذه هي المرة الأولى التي يطلب فيها مكتب التحقيقات الفيدرالي التدخل بنفسه لحماية خوادم الجهات الخاصة – الشركات والمؤسسات – من هجوم سيبراني.
وقالت المدعية العامة الأميركية بالإنابة جينفير ب. لوري من المقاطعة الجنوبية لتكساس: “تُظهر هذه العملية المرخصة من المحكمة لنسخ وإزالة البرمجيات الخبيثة من مئات أجهزة الكمبيوتر المعرضة للخطر، التزامنا باستخدام أي مورد قابل للتطبيق لمحاربة مجرمي الإنترنت”.
ويحاول مكتب FBI الآن الاتصال بمالكي الخوادم التي قام بتنظيفها لإبلاغهم بالعملية المرخصة من المحكمة.
مقالات ذات صلة
وتجدر الإشارة إلى أنّ مايكروسوفت أطلقت في وقت سابق أداة بسيطة الاستخدام تساعد الشركات الصغيرة التي تفتقر إلى وجود فريق تكنولوجيا المعلومات، لسد الثغرات الأمنية بسهولة.
لكن بعد ذلك، اكتشف الباحثون الأمنيون أن المهاجمين تركوا قذائف ويب (Web Shells) للعودة إلى الأنظمة المخترقة لاستغلالها في المستقبل. ويعتبر اكتشاف وحذف هذه القذائف أمرًا معقدًا للغاية، مما دفع مكتب FBI للتدخل.