ABD Federal Soruşturma Bürosu (FBI), geçtiğimiz günlerde hackerların saldırısına uğrayan Exchange sunucuları için çalışma başlattı. ABD Adalet Bakanlığı, FBI’ın zafiyetli Exchange sunularına yüklenen Shell (kabuk) için kaldırma işlemi izni aldığını açıkladı. Bu da zafiyetli ve saldırıdan etkilenen Exchange sunucularının FBI tarafından müdahalesi anlamına geliyor.
Konuyla ilgili yapılan açıklamada birçok sunucu sahibinin zararlı shell’i kaldırdığı ancak yapmayanların olduğu da belirtildi. Yapılan işlemle ABD ağlarında yetkisiz erişim ve erişim yükseltme gibi durumların yaşandığı shell’lerin kaldırıldığı aktarıldı.
Yapılan işleme rağmen sunucular için Microsoft’un tavsiyelerine uyulması ve güvenlik yamalarından emin olunması öneriliyor.
Bu işlemde sadece Exchange için kurulan shell’leri kaldırdı. Malware (kötü amaçlı yazılım) ve ransomware (fidye yazılımı) gibi yazılımlara karşı müdahale yapılmadı.
Editör : SavunmaTR Haber Merkezi
