美國休斯敦的一家法院已經授權FBI展開行動，從美國數百台微軟Exchange電子郵件服務器中“複製並刪除”後門。在幾個月前，黑客利用4個此前尚未被發現的漏洞攻擊了數千個網絡。美國司法部本週二宣布了這次活動，並表示這項活動是“成功”。

今年3月，黑客組織Hafnium利用4個漏洞鏈成功入侵了Exchange服務器，並竊取了存儲在服務器上的內容。微軟雖然修復了這些漏洞，但補丁並沒有關閉已經被入侵的服務器的後門。幾天之內，其他黑客組織開始用同樣的漏洞打擊脆弱的服務器，部署勒索軟件。

司法部在一份聲明中表示：“隨著補丁的應用，受感染的服務器數量有所下降。但數百台Exchange服務器仍然脆弱，因為後門很難找到並消除。這次行動刪除了一個早期黑客組織剩餘的網絡外殼，這些外殼可能被用來維持和升級對美國網絡的持續、未經授權的訪問。FBI進行刪除的方式是通過web shell向服務器發出命令，該命令旨在使服務器只刪除web shell（由其唯一的文件路徑識別）”。

FBI表示，它正試圖通過電子郵件通知從其刪除後門的服務器的所有者。助理司法部長John C. Demers 說，這次行動“表明司法部致力於利用我們所有的法律工具，而不僅僅是起訴，來破壞黑客活動”。