Peretas menggunakan dominasi SolarWinds untuk melawannya dalam kampanye mata-mata yang luas

Pada panggilan pendapatan dua bulan lalu, Chief Executive SolarWinds Kevin Thompson menggembar-gemborkan seberapa jauh perusahaan telah melangkah selama 11 tahun di pucuk pimpinan.

Tidak ada database atau model penyebaran TI di luar sana di mana perusahaannya yang berbasis di Austin, Texas tidak memberikan beberapa tingkat pemantauan atau manajemen, katanya kepada analis pada panggilan 27 Oktober.

“Kami tidak berpikir ada orang lain di pasar yang benar-benar dekat dalam hal luasnya cakupan yang kami miliki,” katanya. “Kami mengelola peralatan jaringan semua orang.”

Sekarang dominasi itu telah menjadi kewajiban – contoh bagaimana perangkat lunak pekerja keras yang membantu merekatkan organisasi bersama-sama dapat berubah menjadi beracun ketika ditumbangkan oleh peretas canggih.

Pada hari Senin (14 Desember), SolarWinds mengkonfirmasi bahwa Orion – perangkat lunak manajemen jaringan andalannya – telah berfungsi sebagai saluran tanpa disadari untuk operasi spionase dunia maya internasional yang luas.

Para peretas memasukkan kode berbahaya ke dalam pembaruan perangkat lunak Orion yang didorong ke hampir 18.000 pelanggan.

Dan sementara jumlah organisasi yang terkena dampak dianggap jauh lebih sederhana, para peretas telah mengurangi akses mereka ke dalam pelanggaran konsekuensial di Departemen Keuangan dan Departemen Perdagangan AS.

Tiga orang yang akrab dengan penyelidikan mengatakan kepada Reuters bahwa Rusia adalah tersangka utama, meskipun orang lain yang akrab dengan penyelidikan mengatakan masih terlalu dini untuk mengatakannya.

Perwakilan SolarWinds, Ryan Toohey, mengatakan dia tidak akan membuat eksekutif tersedia untuk komentar. Dia tidak memberikan jawaban on-the-record untuk pertanyaan yang dikirim melalui e-mail.

Dalam sebuah pernyataan yang dikeluarkan pada hari Minggu, perusahaan mengatakan “kami berusaha untuk menerapkan dan memelihara pengamanan administratif, fisik, dan teknis yang sesuai, proses keamanan, prosedur, dan standar yang dirancang untuk melindungi pelanggan kami.”

Pakar keamanan siber masih berjuang untuk memahami ruang lingkup kerusakan.

Pembaruan berbahaya – dikirim antara Maret dan Juni, ketika Amerika sedang membungkuk untuk mengatasi gelombang pertama infeksi virus corona – adalah “waktu yang tepat untuk badai yang sempurna,” kata Kim Peretti, yang ikut memimpin firma hukum Alston & Bird yang berbasis di Atlanta tim kesiapan dan respons keamanan siber.

Menilai kerusakan akan sulit, katanya.

“Kita mungkin tidak tahu dampak sebenarnya selama berbulan-bulan, jika tidak lebih – jika tidak pernah,” katanya.

Dampak pada SolarWinds lebih langsung. Para pejabat AS memerintahkan siapa pun yang menjalankan Orion untuk segera memutuskannya. Saham perusahaan telah jatuh lebih dari 23 persen dari $ 23,50 pada hari Jumat – sebelum Reuters menyampaikan berita pelanggaran – menjadi $ 18,06 pada hari Selasa.

Keamanan SolarWinds, sementara itu, telah berada di bawah pengawasan baru.

Dalam satu masalah yang sebelumnya tidak dilaporkan, beberapa penjahat telah menawarkan untuk menjual akses ke komputer SolarWinds melalui forum bawah tanah, menurut dua peneliti yang secara terpisah memiliki akses ke forum tersebut.

Salah satu dari mereka yang menawarkan akses yang diklaim atas forum Exploit pada tahun 2017 dikenal sebagai “fxmsp” dan dicari oleh FBI “karena terlibat dalam beberapa insiden profil tinggi,” kata Mark Arena, kepala eksekutif perusahaan intelijen cybercrime Intel471.

Arena memberi tahu klien perusahaannya, yang mencakup lembaga penegak hukum AS.

Peneliti keamanan Vinoth Kumar mengatakan kepada Reuters bahwa, tahun lalu, ia memperingatkan perusahaan bahwa siapa pun dapat mengakses server pembaruan SolarWinds dengan menggunakan kata sandi “solarwinds123”.

Leave a Reply

Your email address will not be published. Required fields are marked *

Proudly powered by WordPress | Theme: Cute Blog by Crimson Themes.