El Departamento de Justicia de los Estados Unidos del distrito Sur de Texas autorizo la eliminación de las Web Shells de los servidores comprometidos con la vulnerabilidad crítica de Microsoft Exchange Server (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065), de esa forma los atacantes no tendrán acceso a las redes de los servicios comprometidos.
“La eliminación autorizada por la corte de hoy de los shells web maliciosos demuestra el compromiso del Departamento de interrumpir la actividad de piratería utilizando todas nuestras herramientas legales, no solo procesamientos”, dijo el Secretario de Justicia Auxiliar John C. Demers de la División de Seguridad Nacional del Departamento de Justicia.
Los actores de amenaza explotaron activamente la vulnerabilidad de día cero entre enero y febrero del 2021 accediendo a cuentas de correos y la infraestructura que lo soportaba.
“La lucha contra las amenazas cibernéticas requiere asociaciones con el sector privado y colegas del gobierno”, dijo la Fiscal Federal Interina Jennifer B. Lowery del Distrito Sur de Texas.
El departamento de Justicia autorizo a que el FBI llevara a cabo la eliminación de cientos Web Shell que se encontraban todavía en servidores comprometidos en EE. UU.
“Esta operación es un ejemplo del compromiso del FBI de combatir las amenazas cibernéticas a través de nuestras duraderas alianzas con el sector federal y privado”, dijo Tonya Ugoretz, subdirectora interina de la División Cibernética del FBI.
“Nuestra acción exitosa debe servir como un recordatorio a los ciberatacadores malintencionados de que impondremos riesgos y consecuencias por las intrusiones cibernéticas que amenacen la seguridad nacional y la seguridad pública del pueblo estadounidense y nuestros socios internacionales.”
