[ad_1]
Penyelidik keamanan mengatakan perusahaan yang menawarkan lebih dari 400 perusahaan Fortune 500 dan banyak lembaga pemerintah sebagai klien menyediakan mekanisme pengiriman yang sempurna untuk intrusi yang dilakukan dengan hati-hati yang dikaitkan dengan dinas intelijen asing Rusia.
Para peretas menargetkan perangkat lunak yang menjadi dasar sebagian besar bisnis, tetapi biasanya tidak menjadi sorotan dan terutama digunakan oleh staf teknis yang menjaga jaringan komputer dan perangkat lunak tetap berjalan. “SolarWinds sedang dalam proses pembangunan,” kata Stephen Elliot, wakil presiden perusahaan riset industri International Data Corp.
Dengan membangun pintu belakang ke perangkat lunak SolarWinds, para peretas dapat menyusupi sistem di Departemen Keamanan Dalam Negeri, Departemen Keuangan dan Perdagangan, badan keamanan nasional, kontraktor pertahanan, dan berpotensi ratusan entitas lainnya.
“
“Mereka mengubah satu kompromi itu menjadi siapa yang tahu berapa banyak kompromi lain yang akan kita pelajari selama berminggu-minggu. Kami mungkin tidak pernah tahu dampak penuhnya. ”
”
Jenis serangan siber tidak langsung ini — menargetkan pemasok sebagai cara untuk masuk ke pelanggan mereka — telah menjadi perhatian yang semakin meningkat bagi pemerintah dan pakar keamanan siber. Sementara perusahaan telah meningkatkan perlindungan dunia maya mereka, sebagian besar klien tidak meneliti perangkat lunak yang diberikan pemasok mereka.
“Anda secara inheren mempercayai vendor untuk melakukan uji tuntas mereka sendiri pada produk yang mereka jual kepada Anda,” kata Vincent Liu, kepala eksekutif perusahaan konsultan keamanan Uskup Fox. Sangat sedikit perusahaan, di luar beberapa layanan keuangan besar dan perusahaan teknologi tinggi, melakukan penilaian keamanan terhadap perangkat lunak yang mereka beli, katanya.
Memanfaatkan jalur serangan itu bukanlah hal baru bagi peretas Rusia. Pada 2017, teknik ini digunakan oleh peretas, yang juga terkait dengan Moskow, untuk mengganggu perusahaan di seluruh dunia setelah mereka membobol perusahaan Ukraina yang tidak dikenal bernama ME Docs dan memodifikasi perangkat lunak pajak yang didistribusikannya kepada pelanggan sehingga mengandung virus yang merusak. Pemerintah Rusia membantah telah meretas pemerintah atau perusahaan Amerika dan kedutaan besarnya di Washington membantah bertanggung jawab atas serangan SolarWinds.
Dalam insiden terbaru, peretas tampaknya telah mendapatkan pijakan di jaringan korban mereka dengan menambahkan kode “pintu belakang” ke perangkat lunak SolarWinds Orion, menurut analisis acara oleh Microsoft. Corp.
Setelah diinstal, perangkat lunak ini terhubung ke server yang dikendalikan oleh peretas yang memungkinkan mereka meluncurkan serangan lebih lanjut terhadap pelanggan SolarWinds dan mencuri data. Pembaruan rentan dikirimkan ke pelanggan antara Maret dan Juni, kata SolarWinds.
“Mereka bisa saja mengkompromikan SolarWinds, tetapi mereka berbuat lebih banyak,” kata Liu. “Mereka mengubah satu kompromi itu menjadi siapa yang tahu berapa banyak kompromi lain yang akan kita pelajari selama berminggu-minggu. Kami mungkin tidak pernah tahu dampak penuhnya, ”katanya.
Seorang juru bicara SolarWinds mengatakan perusahaan tersebut bekerja sama dengan FireEye Inc.,
firma keamanan siber besar yang berbasis di AS, dan komunitas intelijen serta penegak hukum dalam sebuah penyelidikan.
Para peretas itu canggih dan beroperasi dengan lambat dan disengaja, menggunakan pijakan mereka di jaringan korban untuk menyodok dan mendorong sistem komputer dan akhirnya mencuri informasi, kata penyelidik. FireEye, yang merupakan salah satu korban insiden itu, mengatakan pekan lalu bahwa para peretas mencuri seperangkat perangkat lunak peretasan yang digunakannya untuk menguji keamanan pelanggannya.
Cybersecurity and Infrastructure Security Agency mengeluarkan peringatan darurat Minggu malam yang mendesak badan federal untuk berhenti menggunakan produk SolarWinds yang terkena dampak.
Rusia membantah telah meretas pemerintah atau perusahaan Amerika. Digambarkan di sini adalah bagian dari kedutaan besarnya di Washington, DC
Foto:
brian snyder / Reuters
Perusahaan biasanya memiliki kontrak dengan lusinan pemasok perangkat lunak, meskipun jumlahnya dapat bervariasi dari satu industri ke industri lainnya. Dalam industri perbankan, misalnya, jumlah rata-rata pemasok perangkat lunak langsung adalah 83; dalam layanan TI, nilainya 55, menurut perusahaan analisis rantai pasokan Interos Inc.
Menurut SolarWinds, sebanyak 18.000 pelanggan dapat mengunduh perangkat lunak yang berisi pintu belakang, meskipun penyelidik memperkirakan jumlah total korban jauh lebih kecil. Pakar keamanan mengatakan bahkan jika pelanggan mematikan perangkat lunak SolarWinds mereka, mereka mungkin masih memiliki waktu berminggu-minggu untuk memastikan bahwa peretas tidak lagi memiliki pijakan di tempat lain di jaringan mereka.
Profil rendah SolarWinds telah menyebabkan kejutan yang tidak diinginkan bagi beberapa perusahaan saat mereka berebut untuk menentukan apakah mereka menjalankan perangkat lunak tersebut, kata Sergio Caltagirone, wakil presiden intelijen ancaman dengan Dragos Inc., sebuah perusahaan keamanan komputer. Tuan Caltagirone mengatakan bahwa dia menghabiskan banyak waktu pada hari Senin menanyakan pelanggannya apakah mereka menggunakan produk SolarWinds atau tidak. Kebanyakan dari mereka pada awalnya mengatakan tidak, hanya untuk menyadari setelah pemeriksaan lebih lanjut bahwa mereka menggunakan alat tersebut. “Orang-orang menemukannya di mana-mana,” katanya.
SolarWinds, yang memiliki lebih dari 3.200 karyawan, adalah satu dari lusinan vendor kecil dan besar yang menjual perangkat lunak atau layanan untuk pemantauan dan pengelolaan jaringan kepada pemerintah dan perusahaan — pasar global senilai $ 11,5 miliar, kata Mr. Elliot dari IDC.
Beberapa hari sebelum peretasan menjadi publik, SolarWinds mengatakan Kepala Eksekutif Kevin Thompson, yang digambarkan di sini pada tahun 2018, akan pergi.
Foto:
brendan mcdermid / Reuters
Bagaimana peretas memperoleh akses ke sistem SolarWinds untuk memperkenalkan kode berbahaya masih belum pasti. Perusahaan mengatakan bahwa akun email Microsoft-nya telah disusupi dan bahwa akses ini mungkin telah digunakan untuk mengumpulkan lebih banyak data dari alat produktivitas Office perusahaan.
Insiden itu menjadi publik saat perusahaan berusia 21 tahun itu sedang mengalami kekacauan kepemimpinan. Awal bulan ini — hanya empat hari sebelum peretasan tersebut terungkap — SolarWinds mengatakan kepala eksekutifnya, Kevin Thompson, akan pergi, efektif 4 Januari, untuk digantikan oleh Sudhakar Ramakrishna, mantan kepala eksekutif perusahaan keamanan Pulse Secure LLC. Juga bulan ini, Joseph Kim, kepala teknik perusahaan, pergi untuk bekerja di pembuat perangkat lunak Citrix Systems Inc.,
menurut profil LinkedIn-nya. Pada bulan Oktober, kepala informasi Rani Johnson berangkat untuk bekerja di vendor lain, Tibco Software Inc. Tidak ada eksekutif yang menanggapi pesan yang meminta komentar.
SolarWinds menghasilkan $ 933 juta dalam penjualan pada tahun 2019 dan telah memproyeksikan bahwa itu akan melampaui $ 1 miliar pendapatan tahun ini. Produk Orion menyumbang sekitar 45% dari pendapatan, kata perusahaan itu. SolarWinds mengatakan pihaknya tidak dapat memprediksi kerugian finansial dari insiden tersebut. Saham perusahaan jatuh hampir 17% pada hari Senin.
Otoritas dan perusahaan teknologi AS telah melaporkan beberapa contoh serangan siber Rusia dan upaya gangguan menjelang pemilu 2020. WSJ mengeksplorasi bagaimana peretas dan troll Rusia telah memperluas kit alat 2016 mereka dengan taktik baru. (Awalnya diterbitkan 2 November 2020)
Tulis ke Robert McMillan di [email protected]
Hak Cipta © 2020 Dow Jones & Company, Inc. Semua Hak Dilindungi. 87990cbe856818d5eddac44c7b1cdeb8
Diposting oleh : Togel HKG