Pelanggaran Akselerasi Semakin Buruk — dan Lebih Mahal


Pukulan genderang dari pengungkapan pelanggaran data tidak henti-hentinya, dengan organisasi baru terus berdatangan setiap saat. Namun serangkaian pelanggaran pada bulan Desember dan Januari yang terungkap dalam beberapa minggu terakhir diam-diam telah memberikan pelajaran penting tentang bagaimana hal-hal buruk bisa terjadi ketika peretas menemukan terobosan ke lusinan target potensial — dan mereka mencari untung.

Vendor firewall Accellion secara diam-diam merilis tambalan pada akhir Desember, dan kemudian lebih banyak perbaikan pada Januari, untuk mengatasi sekelompok kerentanan di salah satu penawaran peralatan jaringannya. Sejak itu, lusinan perusahaan dan organisasi pemerintah di seluruh dunia telah mengakui bahwa mereka dibobol sebagai akibat dari kekurangan tersebut — dan banyak yang menghadapi pemerasan, karena kelompok ransomware Clop telah mengancam untuk membuat data tersebut menjadi publik jika mereka tidak membayar.

Pada tanggal 1 Maret, firma keamanan FireEye membagikan hasil penyelidikannya atas insiden tersebut, menyimpulkan bahwa dua kelompok peretasan terpisah yang sebelumnya tidak dikenal masing-masing melakukan peretasan dan pemerasan. Para peretas tampaknya memiliki koneksi ke grup kejahatan keuangan FIN11 dan geng ransomware Clop. Korban yang diketahui publik sejauh ini termasuk Reserve Bank of New Zealand, negara bagian Washington, Komisi Sekuritas dan Investasi Australia, telekomunikasi Singapura Singtel, firma hukum terkenal Jones Day, rantai toko bahan makanan Kroger, dan University of Colorado ; minggu lalu, perusahaan keamanan siber Qualys bergabung dengan mereka.

Empat kerentanan ada di Alat Transfer File Accellion, pada dasarnya komputer khusus yang digunakan untuk memindahkan file besar dan sensitif dalam jaringan.

“Kerentanan ini sangat merusak, karena dalam kasus normal penyerang harus berburu untuk menemukan file sensitif Anda, dan ini sedikit permainan tebak-tebakan, tetapi dalam kasus ini pekerjaan sudah selesai,” kata Jake Williams, pendiri firma keamanan Rendition Infosec, yang bekerja untuk memperbaiki pelanggaran terkait Accellion FTA. “Menurut definisi, semua yang dikirim melalui Accellion FTA telah diidentifikasikan sebelumnya sebagai sensitif oleh pengguna.”

Eksploitasi Accellion FTA yang meluas telah terjadi dalam beberapa bulan terakhir bersama dengan kegiatan peretasan besar-besaran negara-bangsa lainnya yang menargetkan perusahaan layanan TI Solarwinds dan sistem email terkelola Microsoft Exchange Server. Kedua inisiatif tersebut tampaknya telah menghantam ribuan perusahaan, tetapi terutama untuk tujuan spionase. Sebaliknya, para peretas Accellion tampaknya termotivasi oleh keuntungan kriminal.

“Di seluruh dunia, para aktor telah mengeksploitasi kerentanan untuk menyerang berbagai organisasi pemerintah federal dan negara bagian, lokal, kesukuan, dan teritorial serta organisasi industri swasta termasuk di sektor medis, hukum, telekomunikasi, keuangan, dan energi,” Departemen Dalam Negeri Badan Keamanan Siber dan Infrastruktur Keamanan mengatakan pada akhir Februari dalam pernyataan bersama dengan otoritas internasional. “Dalam beberapa kasus yang diamati, penyerang kemudian memeras uang dari organisasi korban untuk mencegah informasi yang dikeluarkan dari perangkat Accellion kepada publik.”

Accellion secara konsisten menekankan bahwa produk FTA-nya, yang telah ada selama lebih dari 20 tahun, berada di akhir masa pakainya. Perusahaan telah merencanakan untuk mengakhiri dukungan untuk FTA pada 30 April, dan telah menghentikan dukungan untuk sistem operasinya, Centos 6, pada 30 November. Perusahaan mengatakan telah bekerja selama tiga tahun untuk mengalihkan pelanggan dari FTA dan ke yang baru. platform, Kiteworks.

“Sejak menyadari serangan ini, tim kami telah bekerja sepanjang waktu untuk mengembangkan dan merilis tambalan yang menyelesaikan setiap kerentanan FTA yang teridentifikasi, dan mendukung pelanggan kami yang terkena dampak insiden ini,” kata CEO Accellion Jonathan Yaron dalam sebuah pernyataan Senin lalu.

Responden insiden mengatakan, bahwa Accellion lambat dalam memberikan peringatan tentang potensi risiko bagi pengguna FTA.

Diposting oleh : SGP Prize