ΗΠΑ: Η κυβέρνηση Biden δημιουργεί taskforce μετά την κυβερνοεπίθεση στο Exchange

Η επίθεση, που αναφέρθηκε για πρώτη φορά από τον ερευνητή ασφαλείας Brian Krebs στις 5 Μαρτίου, επέτρεψε στους hackers να έχουν πρόσβαση στους λογαριασμούς email τουλάχιστον 30.000 οργανισμών στις ΗΠΑ.

Αυτές οι «τρύπες» ασφαλείας για απομακρυσμένη πρόσβαση μπορούν να επηρεάσουν τα πιστωτικά ιδρύματα, τις δημοτικές αρχές και τις μικρές επιχειρήσεις, και έχουν οδηγήσει τους Αμερικανούς αξιωματούχους να προσπαθούν να βρουν όλα τα θύματα, με το FBI να τους παροτρύνει να επικοινωνήσουν με την υπηρεσία.

Η «ασυνήθιστα επιθετική» ενέργεια διείσδυσε σε λογαριασμούς χρησιμοποιώντας εργαλεία που δίνουν στους επιτιθέμενους «συνολικό, απομακρυσμένο έλεγχο επί των επηρεαζόμενων συστημάτων», όπως ενημέρωσαν οι ειδικοί κυβερνοασφάλειας σχετικά με το θέμα.

Η αμερικανική κυβέρνηση ξεκίνησε μια προσπάθεια που εμπλέκει πολλούς οργανισμούς, όπως το FBI, τη Cisa και άλλους, για να προσδιορίσει ποιος έχει βρεθεί στο στόχαστρο της επίθεσης, τι έχει γίνει και πώς θα διορθωθούν γρήγορα οι ευπάθειες.

Η Microsoft εξέδωσε για πρώτη φορά ενημερώσεις την Τρίτη, αλλά η επίλυση του προβλήματος θα είναι πιο περίπλοκη, καθώς αυτές δεν αποκαθιστούν τις ζημιές που έχουν ήδη προκληθεί, όπως δήλωσε ο Oliver Tavakoli, επικεφαλής τεχνολογίας στην εταιρεία ασφαλείας Vectra με έδρα την Καλιφόρνια.

«Η επιδιόρθωση των διακομιστών του Exchange θα αποτρέψει μια επίθεση εάν ο διακομιστής του Exchange δεν έχει ήδη παραβιαστεί», δήλωσε ο Tavakoli. «Αλλά δεν θα αποτρέψει τους hackers που έχουν ήδη διεισδύσει σε έναν διακομιστή Exchange».