ה-FBI ניטרל נוזקות במאות שרתי דוא"ל פרטיים

הבולשת הפדרלית בארה"ב ערכה מבצע הגנת סייבר בקרב ארגונים המפעילים את שרת הדואר-האלקטרוני Exchange של מיקרוסופט לצורך נטרול נוזקה שאפשרה לגורמים זדוניים לשלוט מרחוק על השרת. המבצע נולד על רקע חולשת יום-אפס (Zerto Day Vulnerability) שנוצלה באלפי שרתים כאלה מוקדם יותר השנה.

הפעולות הזדוניות שביצעו ההאקרים על שרתי Exchange כללו גם התקנה של כלי המאפשר פיקוד ושליטה מרחוק על השרת (Web Shell). מבצע ה-FBI בוצע ע"י משלוח הודעת פיקוד דרך כלי השליטה המורה לשרת להסיר את הכלי עצמו. הפקודה פעלה אך ורק לנטרול כלי השליטה ולא התקינה גרסה מעודכנת של תוכנת השרת החוסמת את החולשה המקורית שנתגלתה.

מהודעת הבולשת הפדרלית עולה שהפעולה נעשתה על מאות שרתים של ארגונים פרטיים ללא קבלת אישורם מראש, אך בחסות צו שיפוטי שהתיר זאת. בנוסף, הבולשת הפדרלית עושה מאמצים ליידע את כל הארגונים שעל שרתיהם נערך המבצע. ארגונים שפרטי הקשר שלהם מתפרסמים ברבים יקבלו הודעת דוא"ל מהבולשת. עבור ארגונים שפרטי הקשר שלהם לא ידועים - תשלח הבולשת הודעה לספק הרשת של הארגון במטרה שזה ימסור את את ההודעה לארגון באמצעות פרטי הקשר המצויים אצלו. מקור: הודעה לעיתונות של משרד המשפטים האמריקני.