Peretasan SolarWinds Rusia Adalah Yang Besar

Peretasan SolarWinds Rusia Adalah Yang Besar


Biasanya kami menggunakan ruang ini untuk mengumpulkan cerita terbesar dari semua jangkauan dunia keamanan siber. Minggu ini, kami membuat pengecualian, karena hanya ada satu cerita: bagaimana Rusia melakukan peretasan spionase terbesar yang pernah tercatat.

Peretasan Rusia terhadap perusahaan manajemen TI, SolarWinds dimulai sejak Maret, dan baru terungkap ketika para pelaku menggunakan akses itu untuk membobol perusahaan keamanan siber FireEye, yang pertama kali mengungkap pelanggaran pada 9 Desember. Sejak itu, sejumlah korban telah diidentifikasi, termasuk Departemen Sate AS, Keamanan Dalam Negeri, Perdagangan, dan Departemen Keuangan, serta Institut Kesehatan Nasional. Sifat serangan — dan kehati-hatian yang luar biasa yang dilakukan oleh para peretas — berarti perlu waktu berbulan-bulan atau lebih lama sebelum tingkat kerusakan diketahui. Namun, dampaknya sudah menghancurkan, dan itu menggarisbawahi betapa tidak siapnya AS untuk mempertahankan diri dari ancaman yang diketahui — dan untuk menanggapinya. Ini juga sedang berlangsung.

Dan masih banyak lagi. Di bawah ini kami telah mengumpulkan kisah-kisah SolarWinds yang paling penting sejauh ini dari internet. Klik di headline untuk membacanya, dan tetap aman di luar sana.

Reuters telah memecahkan banyak cerita tentang peretasan SolarWinds dan dampaknya, tetapi artikel ini mengambil langkah mundur untuk melihat inti perusahaan. Perusahaan manajemen TI memiliki ratusan ribu pelanggan — termasuk 18.000 yang rentan terhadap serangan Rusia — yang mengandalkannya untuk pemantauan jaringan dan layanan lainnya. Praktik keamanannya tampaknya kurang di beberapa bidang, termasuk penggunaan kata sandi “solarwinds123” untuk server pembaruannya. (Itu tidak dicurigai terkait dengan serangan saat ini, tapi… tetap saja.)

The Wall Street Journal minggu ini berbagi detail baru tentang apa yang terjadi di dalam FireEye awal bulan ini saat menemukan dan menanggapi kompromi sendiri. Tip-off: Seorang karyawan menerima peringatan bahwa seseorang telah masuk ke VPN perusahaan menggunakan kredensial mereka dari perangkat baru. Lebih dari 100 karyawan FireEye terlibat dalam tanggapan tersebut, termasuk menyisir 50.000 baris kode untuk mendeteksi ketidaknormalan.

Selama beberapa tahun terakhir, AS telah menginvestasikan miliaran dolar di Einstein, sebuah sistem yang dirancang untuk mendeteksi intrusi digital. Tetapi karena peretasan SolarWinds adalah apa yang dikenal sebagai serangan “rantai pasokan”, di mana Rusia membobol alat tepercaya alih-alih menggunakan perangkat lunak perusak yang dikenal untuk menerobos, Einstein gagal secara spektakuler. Pemerintah tidak bisa mengatakan tidak diperingatkan; sebuah laporan tahun 2018 dari Kantor Akuntabilitas Pemerintah merekomendasikan agar lembaga — dan sistem pertahanan federal secara lebih luas — menangani ancaman rantai pasokan dengan lebih serius.

Ini pertanyaan yang bagus, dan akan membutuhkan waktu lama untuk menjawabnya. Microsoft minggu ini setidaknya membagikan beberapa temuan awal: Lebih dari 40 pelanggannya menjadi korban kompromi lanjutan oleh Rusia. (Microsoft sendiri juga diretas sebagai bagian dari kampanye.) Dari 40 perusahaan tersebut, hampir setengahnya adalah perusahaan di sektor TI, sementara 18 persen lainnya adalah target pemerintah. Delapan puluh persen berbasis di AS. Ini tidak dimaksudkan untuk melihat korban secara komprehensif; mungkin ada lebih banyak dari apa yang telah ditemukan Microsoft sejauh ini. Namun, setidaknya itu memberi petunjuk tentang geografi dan kategori, yang tidak satu pun darinya yang secara khusus menghibur.

Jangan percaya kata-kata kami betapa seriusnya semua peretasan ini. Baca buku Tom Bossert Waktu New York opini, di mana mantan penasihat keamanan dalam negeri membuat kasus yang meyakinkan bahwa “besarnya serangan yang sedang berlangsung ini sulit untuk dilebih-lebihkan,” dan menuntut tanggapan yang cepat dan tegas di mana “semua elemen kekuatan nasional harus ditempatkan di atas meja. . ” (Ini juga saat yang tepat untuk menyebutkan bahwa Presiden Donald Trump sama sekali tidak menyebutkan peretasan SolarWinds, tidak sekali pun, bahkan tidak ada bisikan. Presiden terpilih Joe Biden merilis pernyataan, bersumpah untuk membebankan “biaya besar pada mereka yang bertanggung jawab serangan berbahaya semacam itu. “)


Lebih Banyak Kisah WIRED Hebat

Diposting oleh : SGP Prize

Releated

Kabur dari WhatsApp demi Privasi yang Lebih Baik? Jangan Beralih ke Telegram

Kabur dari WhatsApp demi Privasi yang Lebih Baik? Jangan Beralih ke Telegram

Akhir pekan lalu, Raphael Mimoun menyelenggarakan lokakarya pelatihan keamanan digital melalui konferensi video dengan belasan aktivis. Mereka tergabung dalam satu koalisi pro-demokrasi negara Asia Tenggara, sebuah kelompok yang berisiko langsung diawasi dan ditindas oleh pemerintah mereka. Mimoun, pendiri organisasi nirlaba keamanan digital Horizontal, meminta peserta untuk membuat daftar platform perpesanan yang pernah mereka dengar atau […]

Cops Disrupt Emotet, Internet's 'Most Dangerous Malware'

Cops Disrupt Emotet, Internet’s ‘Most Dangerous Malware’

Untuk lebih dari setengah dekade, malware yang dikenal sebagai Emotet telah mengancam internet, tumbuh menjadi salah satu botnet terbesar di dunia dan menargetkan korban dengan pencurian data dan ransomware yang melumpuhkan. Sekarang penyelidikan polisi global yang meluas telah mencapai puncaknya dengan penghapusan Emotet dan penangkapan beberapa orang yang diduga anggota konspirasi kriminal di baliknya. Europol […]