SolarWinds, Microsoft, FireEye, CrowdStrike Membela Aksi dalam Peretasan Besar – Dengar Pendapat Senat AS
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
“Penting bagi negara ini untuk mendorong, dan terkadang bahkan mengharuskan, pertukaran informasi yang lebih baik mengenai serangan siber,” kata Presiden Microsoft Brad Smith
Para eksekutif puncak di perusahaan perangkat lunak yang berbasis di Texas, SolarWinds Corp, Microsoft Corp, dan perusahaan keamanan siber FireEye Inc dan CrowdStrike Holdings Inc membela tindakan mereka dalam pelanggaran yang dituduhkan dilakukan oleh peretas Rusia dan mencoba mengalihkan tanggung jawab ke tempat lain dalam kesaksian di panel Senat AS pada Selasa, 23 Februari.
Salah satu peretasan terburuk yang pernah ditemukan berdampak pada keempat peretasan tersebut. Program SolarWinds dan Microsoft digunakan untuk menyerang pihak lain dan peretasan tersebut menimpa sekitar 100 perusahaan AS dan sembilan lembaga federal.
Anggota parlemen memulai sidang dengan mengkritik perwakilan Amazon, yang menurut mereka diundang untuk bersaksi dan servernya digunakan untuk melancarkan serangan dunia maya, karena menolak menghadiri sidang.
“Saya pikir mereka mempunyai kewajiban untuk bekerja sama dalam penyelidikan ini, dan saya berharap mereka melakukannya secara sukarela,” kata Senator Susan Collins, seorang anggota Partai Republik. “Jika tidak, saya pikir kita harus mempertimbangkan langkah selanjutnya.”
Para eksekutif berpendapat perlunya transparansi yang lebih besar dan pembagian informasi mengenai pelanggaran, dengan perlindungan tanggung jawab dan sistem yang tidak menghukum mereka yang melapor, serupa dengan investigasi bencana penerbangan.
Presiden Microsoft Brad Smith dan yang lainnya mengatakan kepada Komite Intelijen Senat AS bahwa tingkat sebenarnya dari pelanggaran terbaru ini masih belum diketahui karena sebagian besar korban tidak diwajibkan oleh hukum untuk mengungkapkan serangan kecuali jika serangan tersebut melibatkan informasi sensitif yang melibatkan individu.
CEO FireEye Kevin Mandia, yang perusahaannya adalah orang pertama yang menemukan para peretas, CEO SolarWinds Sudhakar Ramakrishna, yang perangkat lunak perusahaannya dibajak oleh mata-mata untuk membobol sejumlah organisasi lain, dan CEO CrowdStrike George Kurtz juga bersaksi. yang perusahaannya membantu SolarWinds pulih dari pelanggaran tersebut.
“Sangat penting bagi negara untuk mendorong dan terkadang memerlukan informasi yang lebih baik tentang serangan dunia maya,” kata Smith.
Smith mengatakan banyak teknik yang digunakan oleh para peretas belum terungkap dan “selama setahun terakhir, penyerang telah menggunakan lusinan cara berbeda untuk masuk ke jaringan korban.”
Microsoft mengungkapkan minggu lalu bahwa peretas dapat membaca kode sumber perusahaan yang cermat tentang cara aplikasinya mengautentikasi pengguna. Pada banyak korban, para peretas memanipulasi program-program tersebut untuk mendapatkan akses ke area baru dalam target mereka.
Smith menekankan bahwa perpindahan tersebut bukan karena kesalahan pemrograman di pihak Microsoft, namun karena konfigurasi yang buruk dan kontrol lain di pihak pelanggan, termasuk kasus “di mana kunci brankas dan mobil ditinggalkan di tempat terbuka.”
Dalam kasus CrowdStrike, peretas menggunakan penyedia perangkat lunak Microsoft pihak ketiga, yang memiliki akses ke sistem CrowdStrike, dan berusaha untuk tidak masuk ke email perusahaan.
Kurtz dari CrowdStrike menyalahkan Microsoft atas arsitekturnya yang rumit, yang disebutnya “ketinggalan jaman”.
“Pelaku ancaman memanfaatkan kelemahan sistemik dalam arsitektur otentikasi Windows, yang memungkinkannya bergerak secara lateral di dalam jaringan” dan mencapai lingkungan cloud sambil melewati otentikasi multifaktor, kata pernyataan yang disiapkan Kurtz.
Ketika Smith meminta bantuan pemerintah untuk memberikan instruksi perbaikan bagi pengguna cloud, Kurtz mengatakan bahwa Microsoft harus mengambil tindakan sendiri dan memperbaiki masalah dengan Active Directory dan Azure yang banyak digunakan.
“Jika Microsoft mengatasi keterbatasan arsitektur autentikasi di sekitar Active Directory dan Azure Active Directory, atau beralih ke metodologi yang sama sekali berbeda, vektor ancaman yang signifikan akan dihilangkan sepenuhnya dari salah satu platform autentikasi yang paling banyak digunakan di dunia,” kata Kurtz.
Alex Stamos, mantan kepala keamanan Facebook dan Yahoo yang kini menjadi konsultan untuk SolarWinds, setuju dengan Microsoft bahwa pelanggan yang membagi sumber daya mereka antara lokal dan cloud Microsoft sangat berisiko, karena peretas yang terampil dapat berpindah-pindah dan sepenuhnya harus pindah. ke awan.
Namun dia menambahkan dalam sebuah wawancara, “Menjalankan (perangkat lunak cloud) Azure ID dengan aman juga terlalu sulit, dan kompleksitas produk menciptakan banyak peluang bagi penyerang untuk meningkatkan hak istimewa atau menyembunyikan akses.” – Rappler.com
