Overslaan en naar de inhoud gaan

FBI verwijdert ongevraagd bestanden van geïnfecteerde Exchange-servers

De Amerikaanse opsporingsdienst FBI heeft zich de afgelopen tijd toegang verschaft tot honderden gehackte Exchange-servers en daar web shells gewist die waren geplaatst door hackers via de recent ontdekte kwetsbaarheden in de software.
Politieauto met zwaailichten
© CC0 - Pixabay
CC0 - Pixabay

Het Amerikaanse ministerie van Justitie maakte gisteren bekend dat de FBI toestemming heeft gekregen voor die actie, meldt ZDNet. Volgens de verklaring van het ministerie was de actie nodig omdat de beheerders van die servers dat zelf niet konden of in ieder geval niet deden. Daardoor ontstond een situatie waarbij criminelen zich langdurig ongeoorloofd toegang konden verschaffen tot Amerikaanse (bedrijfs)netwerken.

Oorzaak probleem niet weg

De cybersecurityagenten van de FBI hebben alleen de web shells verwijderd, maar niet de door Microsoft uitgegeven patch aangebracht. Ook is geen andere malware verwijderd die criminelen mogelijk hebben achtergelaten. De FBI kon alleen de web shells verwijderen.

Elke shell heeft een uniek bestandspad en daardoor was het voor sommige beheerders van Exchange-servers lastig om de bestanden te vinden en te verwijderen. Volgens de verklaring was eind maart bij het ministerie bekend dat er nog honderden shells op Amerikaanse servers benaderbaar waren.

Mailmelding van de FBI

Nu de actie voorbij is, is de FBI begonnen de beheerders van de betrokken Exchange-servers te informeren over de actie. Dat kan alleen als de organisaties publiek toegankelijke contactinformatie op de website hebben staan. Lukt het niet de organisaties direct te bereiken, dan probeert de FBI ze te benaderen via hun internetaanbieder.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in