ブログで100万の秘訣ってなに?
詳しくはコチラ

米国がExchangeサーバーのハッキングとランサムウェア攻撃で中国を非難、政府系ハッカー4人を起訴

バイデン政権とその同盟国は、2021年初めに行われたMicrosoft Exchangeサーバーへの大規模不正侵入について、中国を正式に非難した。その際はこのハッキングが広範な破壊につながる可能性があるという懸念が高まったため、FBIが介入することになった。
関連記事:中国の国家ハッカーがExchange Serverの脆弱性をゼロデイ攻撃、マイクロソフトが警告
この大規模なハッキングキャンペーンは、Microsoft Exchangeメールサーバーのそれまで発見されていなかった4つの脆弱性を狙ったもので、これらの脆弱性を利用したハッカーたち(Microsoftはすでに、中国政府の支援を受けるハッカーグループHafnium[ハフニウム]の仕業としている)は、米国内の何万もの組織からメールボックスやアドレス帳を盗み出した。
Microsoft(マイクロソフト)はこの脆弱性を修正するパッチをリリースしたが、ハッカーたちが残したバックドアコードを削除することはできなかった。このためFBIは、米国内にバックドアが塞がれないまま残っていた数百台のExchangeサーバーを実質的にハッキングしてバックドアコードを除去するという、これまでにない裁判所命令を得た。世界各国のコンピュータセキュリティインシデント対応チームも同様の対応を行い、同じように攻撃を受けた自国の組織に通知しようとした。
関連記

リンク元

コメント

タイトルとURLをコピーしました