Serangan dunia maya di Microsoft Korps
MSFT 2,15%
Perangkat lunak email Outlook diyakini telah menginfeksi puluhan ribu bisnis, kantor pemerintah, dan sekolah di AS, menurut orang-orang yang diberi pengarahan tentang masalah tersebut.
Banyak dari korban serangan itu, yang menurut Microsoft dilakukan oleh jaringan yang dicurigai sebagai peretas China, tampaknya adalah bisnis kecil dan pemerintah negara bagian dan lokal. Perkiraan total korban di seluruh dunia adalah perkiraan dan berkisar pada hari Jumat. Puluhan ribu pelanggan tampaknya telah terpengaruh, tetapi jumlah itu bisa lebih besar, kata orang-orang. Bisa lebih tinggi dari 250.000, kata satu orang.
Sementara banyak dari mereka yang terkena dampak kemungkinan memiliki sedikit nilai intelijen karena target serangan itu, kemungkinan besar mereka juga memiliki target spionase bernilai tinggi, kata salah satu orang.
Para peretas telah mengeksploitasi serangkaian empat kelemahan dalam perangkat lunak Microsoft Exchange untuk membobol akun email dan membaca pesan tanpa izin, dan memasang perangkat lunak yang tidak sah, kata perusahaan itu. Cacat tersebut dikenal sebagai zero days di kalangan profesional cybersecurity karena mereka mengandalkan bug perangkat lunak yang sebelumnya dirahasiakan, menunjukkan tingkat kecanggihan yang tinggi oleh para peretas.
“Itu digunakan dengan cara yang sangat tersembunyi untuk tidak membunyikan lonceng peringatan,” kata Steven Adair, pendiri perusahaan keamanan siber Volexity Inc., salah satu perusahaan yang dipercayai oleh Microsoft untuk melaporkan masalah tersebut.
Microsoft mempublikasikan serangan itu pada hari Selasa dan mengidentifikasi pelakunya sebagai kelompok spionase dunia maya China yang dijuluki Hafnium. Perusahaan menyediakan tambalan perangkat lunak kepada pengguna untuk memperbaiki bug.
Namun, beberapa hari sebelum itu terjadi, para peretas mengubah taktik. Mereka meninggalkan stealth dan mulai menggunakan perangkat lunak otomatis untuk memindai internet dari server yang rentan dan menginfeksi mereka, kata Adair. “Para penyerang membuat kedudukan besar selama akhir pekan terakhir ini,” katanya. “Mereka baru saja memasuki setiap server Exchange yang dapat mereka temukan di internet.”
Seorang juru bicara Microsoft mengatakan pada hari Jumat bahwa perusahaan tersebut bekerja dengan badan pemerintah dan perusahaan keamanan untuk mengurangi insiden tersebut, tetapi menolak untuk mengomentari ruang lingkup serangan itu. Berita tentang ruang lingkup serangan itu dilaporkan sebelumnya oleh blogger Brian Krebs.
Selama bertahun-tahun, otoritas AS menuduh China melakukan peretasan yang meluas terhadap bisnis dan lembaga pemerintah Amerika. China membantah tuduhan tersebut.
Serangan itu menyusul dugaan serangan siber Rusia sebelumnya, yang diungkapkan pada bulan Desember, pada sistem pemerintah AS dan bisnis Amerika. Tapi serangan itu, yang melibatkan pembobolan perusahaan perangkat lunak jaringan bernama SolarWinds,
adalah serangan bedah yang membobol sekitar 100 perusahaan dan sembilan lembaga pemerintah. Insiden terbaru ini, sebaliknya, lebih merupakan ledakan senapan yang menginfeksi puluhan ribu korban atau lebih.
Pakar keamanan yang mengetahui masalah tersebut mengatakan di antara keprihatinan dengan serangan terbaru ini adalah bahwa tim tanggapan insiden sudah didorong ke batas penanganan masalah yang sebelumnya dan terus berlanjut. Microsoft mengatakan kedua serangan itu tidak terkait.
Peretasan terbaru telah memicu kekhawatiran luas dalam pemerintahan Biden, karena beberapa pejabat pemerintah dalam beberapa hari terakhir telah berusaha untuk memperingatkan tentang potensi keparahannya. Badan Keamanan Siber dan Infrastruktur mengeluarkan arahan darurat langka minggu ini yang mewajibkan lembaga pemerintah federal untuk segera menambal atau memutuskan produk yang menjalankan produk lokal Microsoft Exchange. CISA mengadakan panggilan telepon pada hari Jumat dengan lebih dari 4.000 mitra infrastruktur penting di sektor swasta serta pemerintah negara bagian dan lokal mendorong mereka untuk menambal sistem mereka.
Juga pada hari Jumat, sekretaris pers Gedung Putih Jen Psaki mengatakan kepada wartawan selama konferensi pers bahwa kerentanan Microsoft menjadi perhatian yang signifikan dan “dapat berdampak luas” dan mengakibatkan “sejumlah besar korban”.
Dalam pembaruan peringatannya, diposting Kamis, CISA memperingatkan bahwa peretas menggunakan alat otomatis untuk menjelajahi internet untuk mencari server Exchange yang rentan.
Perusahaan keamanan Symantec telah mengidentifikasi “segelintir” kelompok peretas, semuanya terkait dengan China, di balik serangan ini, kata Vikram Thakur, seorang peneliti keamanan di perusahaan tersebut. Para korban cenderung menjadi organisasi kecil dan menengah karena banyak organisasi yang lebih besar tidak menjalankan beberapa komponen Exchange yang menyertakan kekurangan ini atau membatasi akses ke Exchange dengan menggunakan alat keamanan seperti jaringan pribadi virtual, katanya.
Pengguna produk Office 365 berbasis cloud Microsoft tidak terpengaruh oleh peretasan, kata perusahaan itu.
Mandiant, firma keamanan lain, mengatakan dalam sebuah posting blog minggu ini bahwa mereka telah menyaksikan beberapa contoh penyalahgunaan Microsoft Exchange Server sejak Januari. Korban yang terdeteksi dari serangan itu termasuk pengecer yang berbasis di AS, pemerintah lokal, setidaknya satu universitas dan sebuah perusahaan teknik, kata Mandiant.
—Untuk lebih banyak analisis, ulasan, saran, dan berita utama Teknologi WSJ, daftar untuk buletin mingguan kami.
Tulis ke Robert McMillan di [email protected] dan Dustin Volz di [email protected]
Hak Cipta © 2020 Dow Jones & Company, Inc. Semua Hak Dilindungi. 87990cbe856818d5eddac44c7b1cdeb8
Diposting oleh : Togel HKG