Microsoft dikabarkan diretas oleh sekelompok penjahat ransomware. Diambil dari halaman Forbes, seorang mantan staf keamanan Microsoft telah memperingatkan bahwa penjahat dunia siber mengeksploitasi kerentanan di server email Microsoft Exchange.
Hal ini berkemungkinan terjadi karena tidak adanya peringatan dan pemberitahuan jelas pada organisasi-organisasi mengenai kerentanan yang butuh perhatian untuk ditangani.
Hasilnya, banyak Organisasi yang tampaknya tidak menyadari kerentanan tersebut dan tidak mengatasinya, yang menyebabkan eksploitasi massal pada kerentanan tersebut, ungkap Kevin Beaumont, yang mencoba memperingatkan dengan memposting tentang masalah vulnerability ini di blog DoublePulsar-nya. Ratusan sistem pemerintah AS terpapar, tambahnya, sementara Cyber security and Infrastructure Security (CISA) Departemen Keamanan Dalam Negeri telah mengeluarkan peringatan.
"Mereka telah mengautentivikasi (tidak ada kata sandi yang diperlukan) kode eksekusi kerentanan jarak jauh" tulis Beaumont. Ia menambahkan, "Microsoft tahu insiden ini akan terjadi secara besar-besaran pada kostumer internasional. Saya tahu hal ini karena saya dulu bekerja di sana dan mencoba memperingatkan orang-orang”.
Beaumont juga mengungkapkan bahwa saat Microsoft mengeluarkan perbaikan lima bulan yang lalu, perbaikan tersebut tidak memberikan standard berupa angka yang mana bisa dipakai pelanggan untuk mengidentifikasi kerentanan dan memberikan informasi apa yang dibutuhkan untuk menambal kerentanan tersebut. "Ini menciptakan situasi di mana pelanggan Microsoft mendapatkan informasi yang tidak tepat tentang tingkat keparahan salah satu bug keamanan perusahaan paling kritis tahun ini," tambah Beaumont. (Microsoft belum menanggapi permintaan komentar atas tuduhan Beaumont pada saat publikasi).
Di antara peretas yang mengambil keuntungan tersebut adalah kelompok ransomware yang dikenal sebagai LockFile, yang telah terlihat mengambil keuntungan dari kerentanan yang disebabkan perbaikan pertama kali oleh Microsoft pada bulan Maret. LockFile telah dikaitkan dengan serangan ransomware terhadap korban di berbagai industry, termasuk manufaktur, jasa keuangan, teknik dan pariwisata - di seluruh dunia, sebagian besar di AS dan Asia, menurut perusahaan keamanan Symantec. Ini pertama kali terlihat di jaringan organisasi keuangan AS pada 20 Juli, tulisnya dalam posting blog perusahaan.
Asal-usul serangan dapat ditelusuri kembali pada kelemahan yang ditemukan saat diadakannya kontes peretasan awal tahun ini dan dirincisecara penuh pekan lalu oleh Orange Tsai. Dia menemukan tiga kelemahan di Microsoft Exchange (versi lokal, bukan Office 365), yang ketika digabungkan, dapat digunakan untuk mengendalikan server email dari jarak jauh.
Beaumont sekarang telah merilis alat untuk membantu mengidentifikasi sistem yang belum ter-unpatched. Alat ini sudah digunakan oleh organisasi nasional Computer Emergency Response Team di Austria untuk memindai server yang rentan.
CISA mengatakan pihaknya "sangat mendesak semua organisasi untuk mengidentifikasi sistem yang rentan di jaringan mereka dan segera menerapkan Pembaruan Keamanan Microsoft mulai Mei 2021 – yang mana untuk memulihkan ketiga kerentanan ProxyShell – untuk melindungi terhadap serangan ini."
Pemerintah dan organisasi swasta di seluruh dunia bergantung pada Microsoft Exchange untuk menjalankan email sehari-hari mereka, tetapi tahun ini diserang berulang kali dengan peretasan skala besar. Serangantersebut termasuk serangan yang disematkan pada Pemerintahan Biden pada Cina, yang mana tidak dibenarkan oleh Cina.
Untuk mengikuti perkembangan
berita seputar Teknologi Informasi, Anda dapat mengakses pada laman blog www.wowrack.com.
0 komentar: