[ad_1]
SolarWinds Corp. mengatakan pembobolan komputer yang terkait dengan peretas terkait Rusia yang mengakses sistem pemerintah AS dan jaringan perusahaan setelah memanipulasi beberapa kode penyedia perangkat lunak dimulai setidaknya sebulan lebih awal dari yang pertama kali diungkapkan.
Peretas mengakses sistemnya pada awal September 2019, kata perusahaan manajemen jaringan itu pada Selasa, berdasarkan penyelidikan yang berkelanjutan. Pakar keamanan siber menduga persiapan untuk serangan itu mundur lebih lama. Sebulan kemudian, versi perangkat lunak Platform Orion perusahaan tampaknya berisi modifikasi yang dirancang untuk menguji kemampuan peretas untuk memasukkan kode berbahaya ke dalam sistem. Kode tersebut ditambahkan mulai 20 Februari 2020, kata SolarWinds, dan perangkat lunak yang disusupi tersedia untuk pelanggannya pada 26 Maret 2020.
Pejabat intelijen mengatakan serangan itu adalah salah satu gangguan dunia maya paling canggih dari sistem AS yang pernah mereka lihat.
SolarWinds, bekerja dengan pakar keamanan siber yang disewa, mengatakan mereka merekayasa balik kode berbahaya, yang disebut Sunburst, memungkinkan mereka mempelajari lebih lanjut tentang peretasan. Perusahaan yang berbasis di Austin, Texas mengatakan sebuah analisis menunjukkan bahwa peretas menghindari deteksi dengan meniru lalu lintas jaringan yang sah yang dijalankan melalui server AS. Perusahaan masih mencoba untuk menentukan bagaimana kode tersebut memasuki perangkat lunaknya dan tidak terdeteksi, kata perusahaan itu.
Investigasi menunjukkan bahwa peretas menghapus kode dari sistem pada bulan Juni. SolarWinds mengatakan telah mengetahui pelanggaran tersebut pada 12 Desember.
Diposting oleh : Togel HKG