Cyber Attack

Codecov akan menghentikan skrip Bash yang bertanggung jawab atas gelombang serangan rantai pasokan

June 16, 2021 by Winnie the Pooh

Codecov telah memperkenalkan pengunggah baru yang mengandalkan NodeJS untuk mengganti dan menghapus skrip Bash yang bertanggung jawab atas serangan rantai pasokan baru-baru ini.

Penyedia alat DevOps yang berbasis di San Francisco mengatakan dalam sebuah posting blog bahwa pengunggah baru akan dikirimkan sebagai biner statis yang dapat dieksekusi yang cocok untuk Windows, Linux, Alpine Linux, dan macOS.

Pengunggah, digunakan dengan cara yang sama seperti pengunggah Bash yang ada, digunakan untuk mendorong data cakupan dan pembaruan ke produk selama siklus pengembangan.

Pengunggah saat ini dalam tahap Beta dan belum sepenuhnya terintegrasi, tetapi Codecov mengatakan bahwa “sebagian besar alur kerja standar yang saat ini diselesaikan dengan Pengunggah Bash dapat diselesaikan dengan pengunggah baru”.

Pengunggah Bash Codecov adalah sumber dari serangkaian serangan rantai pasokan yang terjadi sekitar 31 Januari 2021, dipublikasikan pada 15 April.

Rentang pengunggah Bash Codecov — pengunggah tindakan Codecov untuk Github, CircleCl Orb, dan Bitrise Step — semuanya terpengaruh.

Diperkirakan ratusan organisasi menjadi korban dalam insiden keamanan tersebut. Korban yang diketahui termasuk Rapid7, Monday.com, Mercari, dan Twilio.

Selengkapnya: ZDNet

Perusahaan Australia yang terkenal secara nasional digugat karena menolak bantuan ASD

June 16, 2021 by Winnie the Pooh

Sekretaris Departemen Dalam Negeri, Mike Pezzullo, telah berbicara menentang organisasi yang diretas yang menolak bantuan dari Direktorat Sinyal Australia (ASD), menyamakannya dengan menolak untuk bekerja sama dengan penyelidikan kecelakaan udara.

Salah satu contoh tersebut dibahas dalam bukti kepada Komite Gabungan Parlemen untuk Intelijen dan Keamanan (PJCIS) pada hari Jumat.

“Itu adalah kasus yang diketahui secara nasional yang melibatkan perusahaan yang dikenal secara nasional yang [direktur jenderal ASD Rachel Noble] dan saya menolak menyebutkan namanya pada saat ini,” katanya.

Menurut Noble, ASD pertama kali mengetahui serangan itu dari laporan media.

Ketika perusahaan yang diretas bekerja sama, ASD biasanya dapat memetakan jaringan mereka dan mengidentifikasi kriminalitas yang terlibat pada hari pertama.

Ketika sistem kesehatan Victoria mengalami serangan ransomware pada tahun 2019, misalnya, malware tersebut dengan cepat diidentifikasi, dan jaringan kembali aktif dan berjalan dalam empat hari.

Namun perusahaan yang tidak disebutkan namanya itu mengajukan gugatan, dan butuh waktu seminggu bagi ASD untuk mendapatkan bahkan informasi jaringan dasar.

“Lima hari kemudian kami masih mendapatkan semacam keterlibatan yang sangat lamban dalam mencoba membuat mereka membantu memberikan data kepada kami dan menggunakan beberapa alat kami sehingga kami dapat mengetahui apa yang terjadi di jaringan mereka. Itu berlangsung selama 13 hari,” kata Mulia.

Selengkapnya: ZDNet

Pembuat memori komputer ADATA terkena ransomware Ragnar Locker

June 9, 2021 by Winnie the Pooh

Produsen memori dan penyimpanan terkemuka yang berbasis di Taiwan ADATA mengatakan bahwa serangan ransomware memaksanya membuat sistem offline setelah menyerang jaringannya pada akhir Mei.

ADATA memproduksi modul memori DRAM berkinerja tinggi, kartu memori Flash NAND, dan produk lainnya, termasuk aksesori ponsel, produk game, power train listrik, dan solusi industri. Perusahaan ini menduduki peringkat sebagai pembuat memori DRAM dan solid-state drive (SSD) terbesar kedua pada tahun 2018.

Pabrikan memori Taiwan menghentikan semua sistem yang terkena dampak setelah mendeteksi serangan tersebut dan memberi tahu semua otoritas internasional terkait tentang insiden tersebut untuk membantu melacak para penyerang.

ADATA tidak memberikan informasi tentang operasi ransomware di balik insiden tersebut atau permintaan tebusan apa pun. Namun, serangan tersebut telah diklaim selama akhir pekan oleh geng ransomware Ragnar Locker.

Ragnar Locker mengatakan bahwa mereka diduga telah mencuri 1,5TB data sensitif dari jaringan ADATA sebelum menyebarkan muatan ransomware.

Sejauh ini, geng ransomware hanya memposting tangkapan layar file dan folder curian sebagai bukti klaim mereka, tetapi mereka mengancam akan membocorkan sisa data jika produsen memori tidak membayar uang tebusan.

Selengkapnya: Bleeping Computer

Fujifilm menolak untuk membayar permintaan ransomware, memulihkan jaringan nya menggunakan cadangan

June 8, 2021 by Winnie the Pooh

Konglomerat multinasional Jepang Fujifilm mengatakan telah menolak untuk membayar permintaan tebusan kepada geng siber yang menyerang jaringannya di Jepang minggu lalu dan sebaliknya mengandalkan cadangan untuk memulihkan operasi.

Sistem komputer perusahaan di AS, Eropa, Timur Tengah, dan Afrika sekarang “beroperasi penuh dan kembali ke bisnis seperti biasa”, kata juru bicara Fujifilm kepada Verdict.

Fujifilm – yang dulu dikenal menjual film fotografi tetapi sekarang memproduksi bioteknologi, bahan kimia, dan produk pencitraan digital lainnya – mendeteksi akses tidak sah ke servernya pada 1 Juni.

Pada tanggal 4 Juni, dikonfirmasi bahwa serangan ransomware memengaruhi “jaringan tertentu” di Jepang dan mematikan “semua jaringan dan sistem server” saat menyelidiki “tingkat dan skala” serangan tersebut.

Fujifilm mengatakan tidak akan mengomentari jumlah yang diminta oleh geng ransomware. Perusahaan telah mulai membuat jaringan, server, dan komputernya di Jepang “kembali beroperasi” dan bertujuan untuk sepenuhnya beroperasi “minggu ini”. Mereka juga telah memulai kembali beberapa pengiriman produk, yang sangat terpukul oleh serangan siber.

Jake Moore, spesialis keamanan siber di perusahaan keamanan internet ESET, mengatakan menolak membayar uang tebusan adalah “bukan keputusan yang bisa dianggap enteng.”

Geng Ransomware sering mengancam untuk membocorkan atau menjual data sensitif jika pembayaran tidak dilakukan.

Namun, Fujifilm Europe mengatakan “sangat yakin bahwa tidak ada kehilangan, kehancuran, perubahan, penggunaan atau pengungkapan data kami yang tidak sah, atau data pelanggan kami, pada sistem Fujifilm Europe yang telah terdeteksi.”

Selengkapnya: Verdict

Peretas memiliki target baru yang menghancurkan

June 5, 2021 by Winnie the Pooh

Sebuah pipa gas utama. Puluhan instansi pemerintah. Pasokan air kota Florida. Dan sekarang, salah satu produsen daging top dunia.

Beberapa bulan terakhir telah terjadi peningkatan tajam dalam serangan siber, sering kali mengganggu produk dan layanan yang merupakan kunci kehidupan kita sehari-hari. Banyak dari serangan tersebut menggunakan ransomware, seperangkat alat yang memungkinkan peretas mendapatkan akses ke sistem komputer dan mengganggu atau menguncinya hingga mereka dibayar.
Ransomware bukanlah hal baru. Tetapi ada tren yang berkembang dari peretas yang menargetkan infrastruktur penting dan operasi bisnis fisik, yang membuat serangan lebih menguntungkan bagi pelaku jahat dan lebih menghancurkan bagi korban. Dan dengan munculnya pekerjaan jarak jauh selama pandemi, kerentanan signifikan telah terungkap yang hanya memudahkan untuk melakukan serangan semacam itu.
Departemen Kehakiman AS pada bulan April membentuk satuan tugas ransomware, setelah menyatakan tahun 2020 sebagai “tahun terburuk” untuk serangan siber terkait pemerasan. Masalahnya tampaknya semakin buruk: Paruh pertama tahun 2021 telah melihat peningkatan 102% dalam serangan ransomware dibandingkan dengan awal tahun lalu, menurut sebuah laporan dari perusahaan keamanan siber Check Point Software. Itu bahkan tidak memperhitungkan peristiwa terbaru, termasuk pengumuman Rabu dari operator feri di Martha’s Vineyard, Cape Cod dan Nantucket bahwa itu terkena serangan ransomware.

selengkapnya : edition.cnn.com

Serangan keamanan siber menghantam sistem TI JBS pemasok daging terbesar di dunia di AS dan Australia

June 1, 2021 by Winnie the Pooh

JBS USA, pemasok daging terbesar di dunia, mengatakan mereka adalah target dari “serangan keamanan siber yang terorganisir.”

Dalam sebuah pernyataan, JBS, yang berkantor pusat di AS di Greeley, Colorado, mengatakan serangan itu memengaruhi beberapa servernya yang mendukung sistem TI di Amerika Utara dan Australia.

“Perusahaan mengambil tindakan segera, menangguhkan semua sistem yang terpengaruh, memberi tahu pihak berwenang dan mengaktifkan jaringan global perusahaan profesional TI dan pakar pihak ketiga untuk menyelesaikan situasi,” kata perusahaan itu dalam pernyataannya. “Server cadangan perusahaan tidak terpengaruh, dan secara aktif bekerja dengan perusahaan Incident Response untuk memulihkan sistemnya sesegera mungkin.”

Bloomberg melaporkan pada hari Senin bahwa insiden JBS mempengaruhi pabrik daging sapi Kanada di Brooks, Alberta, sekitar 118 mil sebelah timur Calgary, menurut juru bicara United Food and Commercial Workers Local 401.

JBS mengatakan memiliki 84 properti AS dan perusahaan memiliki fasilitas di 20 negara.

Pukulan one-two dari serangan siber baru-baru ini “menunjukkan bahwa tidak ada yang aman,” kata mantan pejabat senior Departemen Keamanan Dalam Negeri Paul Rosenzweig. “Bukan industri pengepakan daging, bukan industri kimia, bukan industri pengolahan air limbah, bukan Sony. Tidak ada.”

Rosenzweig mengatakan bahwa serangan siber Colonial Pipeline, dan uang tebusan yang dibayarkan oleh perusahaan, jelas telah memberanikan pelaku non-negara untuk menyerang target yang berpotensi lebih besar dan lebih rentan secara finansial, termasuk JBS.

Selengkapnya: USA Today

Microsoft mengatakan kelompok di balik peretasan SolarWinds sekarang menargetkan lembaga pemerintah, LSM

May 31, 2021 by Winnie the Pooh

Kelompok di balik serangan dunia maya SolarWinds (SWI.N) yang diidentifikasi akhir tahun lalu sekarang menargetkan lembaga pemerintah, lembaga riset, konsultan, dan organisasi non-pemerintah, kata Microsoft Corp (MSFT.O) pada hari Kamis.

Nobelium, yang berasal dari Rusia, adalah aktor yang sama di balik serangan terhadap pelanggan SolarWinds pada tahun 2020, menurut Microsoft.

Komentar tersebut muncul beberapa minggu setelah serangan ransomware 7 Mei di Colonial Pipeline menutup jaringan pipa bahan bakar terbesar Amerika Serikat selama beberapa hari, mengganggu pasokan negara itu.

Sementara organisasi di Amerika Serikat menerima bagian serangan terbesar, korban yang ditargetkan berasal dari setidaknya 24 negara, kata Microsoft.

Setidaknya seperempat dari organisasi yang ditargetkan terlibat dalam pembangunan internasional, masalah kemanusiaan dan pekerjaan hak asasi manusia, kata Microsoft dalam blog tersebut.

Nobelium meluncurkan serangan minggu ini dengan membobol akun pemasaran email yang digunakan oleh Badan Pembangunan Internasional Amerika Serikat (USAID) dan dari sana meluncurkan serangan phishing pada banyak organisasi lain, kata Microsoft.

Serangan yang diungkapkan oleh Microsoft pada hari Kamis tampaknya merupakan kelanjutan dari berbagai upaya untuk menargetkan lembaga pemerintah yang terlibat dalam kebijakan luar negeri sebagai bagian dari upaya pengumpulan intelijen, kata Microsoft.

Selengkapnya: Reuters

Itu ransomware, atau mungkin disk wiper, dan itu menyerang target di Israel

May 27, 2021 by Winnie the Pooh

Para peneliti mengatakan mereka telah menemukan malware disk wiper yang belum pernah terlihat sebelumnya yang menyamar sebagai ransomware saat meluncurkan serangan destruktif terhadap target Israel.

Apostle, seperti para peneliti di firma keamanan SentinelOne menyebut malware tersebut, pada awalnya digunakan dalam upaya untuk menghapus data tetapi gagal melakukannya, kemungkinan karena kesalahan logika dalam kodenya.

Nama internal yang diberikan oleh pengembangnya adalah “wiper-action.” Dalam versi yang lebih baru, bug telah diperbaiki dan malware mendapatkan perilaku ransomware lengkap, termasuk kemampuan untuk meninggalkan catatan yang menuntut korban membayar tebusan sebagai ganti kunci dekripsi.

Dalam sebuah posting yang diterbitkan hari Selasa, peneliti SentinelOne mengatakan mereka menilai dengan keyakinan tinggi bahwa berdasarkan kode dan server yang dilaporkan Apostle, malware itu digunakan oleh kelompok yang baru ditemukan yang memiliki hubungan dengan pemerintah Iran.

Sementara catatan ransomware yang ditemukan para peneliti menunjukkan bahwa Apostle telah digunakan terhadap fasilitas penting di Uni Emirat Arab, target utamanya adalah Israel.

Para peneliti telah menjuluki kelompok peretasan baru tersebut Agrius. SentinelOne melihat grup pertama kali menggunakan Apostle sebagai disk wiper, meskipun cacat pada malware mencegahnya melakukannya, kemungkinan besar karena kesalahan logika dalam kodenya. Agrius kemudian menggunakan Deadwood, wiper yang telah digunakan terhadap target di Arab Saudi pada tahun 2019.

Selengkapnya: Ars Technica

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cyber Attack

Cookies Settings