Суд разрешил Федеральному бюро расследований (ФБР) США удаленно подключаться к компьютерам, которые были взломаны через Microsoft Exchange, передает Tengrinews.kz со ссылкой на сайт Министерства юстиции США.
Протоколы суда в Хьюстоне, штат Техас, гласят, что сотрудники бюро имеют право удаленно подключиться ко взломанным системам, которые стали жертвами атаки с использованием уязвимостей ПО Microsoft Exchange, чтобы стереть весь оставленный хакерами код и собрать информацию о взломщиках.
В заявлении Минюста США говорится о сотнях компьютеров в Техасе, Массачусетсе, Вирджинии, Иллинойсе и других американских штатах. Несмотря на то что количество зараженных компьютеров снизилось по мере установки исправлений, сотни серверов Exchange до сих пор уязвимы, поскольку злоумышленники все еще имеют доступ к ним.
В Microsoft и в администрации США полагают, что за атакой стоят "высокопрофессиональные" хакеры из группировки Hafnium, базирующейся в Китае и имеющей поддержку правительства КНР. Власти Китая отрицают свою причастность к атаке.
Напомним, в начале марта хакеры атаковали около 60 тысяч организаций по всему миру, которые использовали продукты Microsoft. По данным Microsoft, хакеры пытались получить доступ к информации американских университетов, подрядчиков Пентагона, научных учреждений, занимающихся изучением инфекционных заболеваний, и юридических компаний.
Хочешь получать главные новости на свой телефон? Подпишись на наш Telegram-канал!
Tengrinews.kz также есть в Aitu! Добавляйтесь к нам!
