blog.fcuzhhorod.com

Peretasan ini menjangkau lebih banyak tempat dibandingkan seluruh kode terinfeksi yang diunduh dari SolarWinds Corp, perusahaan yang menjadi pusat upaya peretasan besar-besaran lainnya yang terungkap pada bulan Desember

Lebih dari 20.000 organisasi AS telah disusupi oleh pintu belakang yang dipasang oleh kelemahan yang baru-baru ini diperbaiki pada perangkat lunak email Microsoft, kata seseorang yang mengetahui tanggapan pemerintah AS pada Jumat (5 Maret).

Peretasan tersebut telah menjangkau lebih banyak lokasi dibandingkan seluruh kode terinfeksi yang diunduh dari SolarWinds Corp, perusahaan yang menjadi pusat peretasan besar-besaran lainnya yang terungkap pada bulan Desember.

Peretasan terbaru ini menyebarkan saluran akses jarak jauh di antara serikat kredit, pemerintah kota, dan usaha kecil, menurut catatan dari penyelidikan AS.

Berdasarkan catatan, puluhan ribu organisasi di Asia dan Eropa juga terkena dampaknya.

Peretasan terus berlanjut meskipun ada patch darurat yang dikeluarkan oleh Microsoft pada hari Selasa.

Microsoft, yang awalnya mengatakan peretasan tersebut terdiri dari “serangan terbatas dan tertarget,” menolak berkomentar pada hari Jumat mengenai cakupan masalahnya namun mengatakan pihaknya bekerja sama dengan lembaga pemerintah dan perusahaan keamanan untuk memberikan bantuan kepada pelanggan.

Ia menambahkan, “Pelanggan yang terkena dampak harus menghubungi tim dukungan kami untuk bantuan dan sumber daya tambahan.”

Sebuah pemindaian terhadap perangkat yang terhubung menunjukkan bahwa hanya 10% dari kelompok rentan yang telah menginstal patch pada hari Jumat, meskipun jumlahnya terus meningkat.

Karena menginstal patch tidak menghilangkan pintu belakang, para pejabat AS berusaha mencari cara untuk memberi tahu semua korban dan mengarahkan mereka dalam perburuan.

Semua orang yang terkena dampak tampaknya menggunakan klien email Outlook versi web dan menghostingnya di komputer mereka sendiri, alih-alih mengandalkan penyedia cloud. Catatan menunjukkan bahwa hal ini mungkin tidak terjadi pada banyak perusahaan terbesar dan lembaga pemerintah federal.

Badan Keamanan Siber dan Infrastruktur federal tidak menanggapi permintaan komentar.

Sebelumnya pada hari Jumat, sekretaris pers Gedung Putih Jen Psaki mengatakan kepada wartawan bahwa kerentanan yang ditemukan di server Exchange Microsoft yang banyak digunakan adalah “signifikan” dan dapat memiliki “dampak yang luas.”

“Kami khawatir jumlah korbannya banyak,” kata Psaki.

Microsoft dan pihak yang menangani respons Amerika menyalahkan aktor yang didukung pemerintah Tiongkok atas gelombang awal serangan tersebut. Juru bicara pemerintah Tiongkok mengatakan negaranya tidak berada di belakang para penyusup.

Apa yang dimulai tahun lalu sebagai serangan terkendali terhadap beberapa sasaran spionase klasik berkembang menjadi kampanye yang meluas pada bulan lalu. Para pejabat keamanan mengatakan hal ini menyiratkan kemungkinan adanya kelompok kedua yang terlibat kecuali Tiongkok mengubah taktiknya.

Diperkirakan akan ada lebih banyak serangan dari peretas lain seiring dengan menyebarnya kode yang digunakan untuk mengambil kendali server email.

Para peretas hanya menggunakan pintu belakang untuk masuk kembali ke jaringan yang terinfeksi dan berpindah-pindah dalam persentase kecil, mungkin kurang dari 1 dari 10, kata orang yang bekerja dengan pemerintah.

“Beberapa ratus orang mengeksploitasi mereka secepat mungkin, mencuri data mereka dan memasang cara lain untuk kembali lagi nanti, katanya.

Jalur serangan awal ditemukan oleh peneliti cyber terkemuka Taiwan, Cheng-Da Tsai, yang mengatakan bahwa dia melaporkan kelemahan tersebut ke Microsoft pada bulan Januari. Dia mengatakan dalam sebuah posting blog bahwa dia sedang menyelidiki apakah informasi itu bocor.

Dia tidak menanggapi permintaan komentar lebih lanjut. – Rappler.com