Cyber Attack

Insiden keamanan UnitingCare Queensland membuat beberapa sistem offline

April 28, 2021 by Winnie the Pooh

UnitingCare Queensland telah mengonfirmasi telah menjadi korban insiden dunia maya, membuat beberapa sistemnya tidak dapat diakses.

Organisasi, yang menyediakan perawatan lansia, dukungan disabilitas, perawatan kesehatan, dan layanan tanggap krisis di seluruh negara bagian, mengatakan insiden itu terjadi pada Minggu 25 April 2021.

UnitingCare juga memberi tahu Pusat Keamanan Cyber Australia (ACSC) tentang insiden tersebut dan mengatakan pihaknya terus bekerja dengan mereka untuk menyelidiki insiden tersebut.

Jika perlu, proses pencadangan manual tersedia untuk memastikan kontinuitas sebagian besar layanan UnitingCare.

Organisasi tersebut mengatakan bahwa mengingat insiden tersebut hanya terjadi minggu ini, saat ini tidak memungkinkan untuk memberikan kerangka waktu penyelesaian. Namun, dikatakan, tim digital dan teknologinya sedang bekerja untuk menyelesaikan masalah secepat mungkin.

“Kami berkomitmen untuk menjaga orang-orang, pasien, klien, dan penghuni kami mendapat informasi dan aman saat kami bekerja untuk menyelesaikan insiden ini, dan akan memberikan pembaruan lebih lanjut yang relevan saat informasi baru datang,” lanjut pernyataan itu.

Selengkapnya: ZDNet

Laporan: Rusia ‘kemungkinan’ menyimpan akses ke jaringan AS setelah peretasan SolarWinds

April 26, 2021 by Winnie the Pooh

Keberhasilan Rusia dengan peretasan SolarWinds mungkin tidak berakhir hanya karena lembaga dan perusahaan AS telah memperkuat pertahanan mereka.

Sumber CNN yang mengetahui penyelidikan tersebut mengklaim bahwa badan intelijen SVR Rusia “kemungkinan” masih memiliki akses ke jaringan Amerika meskipun ada upaya untuk menutup eksploitasi. Para penyerang masih “sangat banyak di luar sana,” kata satu kontak.

Wakil Penasihat Keamanan Nasional Anne Neuberger tidak secara langsung mengakui tuduhan tersebut ketika CNN bertanya, tetapi mengatakan bahwa secara resmi menyalahkan SVR dimaksudkan untuk “membentuk perhitungan [Rusia]” pada nilai peretasan. AS tidak akan menghalangi Rusia dengan satu tindakan, kata penasihat itu.

Kehadiran yang berkelanjutan di jaringan Amerika konsisten dengan sejarah. Rusia terus melakukan serangan siber terhadap AS setelah pemerintahan Obama menjatuhkan sanksi pada akhir 2016, menargetkan politisi dan sistem lain selama paruh waktu 2018 dan seterusnya.

Bahkan jika AS berhasil mengeluarkan Rusia dari sistem pemerintahan, ada kemungkinan besar Rusia akan menemukan lubang keamanan lain.

Selengkapnya: Endgadget

Ratusan jaringan dilaporkan diretas dalam serangan rantai pasokan Codecov

April 21, 2021 by Winnie the Pooh

Rincian lebih lanjut telah muncul tentang pelanggaran sistem Codecov baru-baru ini yang sekarang disamakan dengan peretasan SolarWinds.

Dalam laporan baru oleh Reuters, penyelidik telah menyatakan bahwa ratusan jaringan pelanggan telah dibobol dalam insiden tersebut, memperluas cakupan pelanggaran sistem ini di luar sistem Codecov saja.

Seperti dilansir BleepingComputer minggu lalu, Codecov mengalami serangan rantai pasokan yang tidak terdeteksi selama lebih dari 2 bulan.

Dalam serangan ini, pelaku ancaman telah mendapatkan kredensial Codecov dari image Docker mereka yang cacat yang kemudian digunakan oleh pelaku untuk mengubah skrip Bash Uploader Codecov, yang digunakan oleh klien perusahaan.

Penyelidikan awal Codecov mengungkapkan bahwa mulai 31 Januari 2021, terjadi perubahan berkala yang tidak sah dari skrip Bash Uploader yang memungkinkan pelaku ancaman untuk secara potensial mengekstrak informasi pengguna Codecov yang disimpan di lingkungan CI mereka.

Namun, baru pada tanggal 1 April perusahaan menyadari aktivitas berbahaya ini ketika pelanggan melihat perbedaan antara hash (shashum) skrip Bash Uploader yang dihosting di domain Codecov dan hash (benar) yang terdaftar di GitHub perusahaan.

Tak lama kemudian, insiden itu mendapat perhatian penyelidik federal AS karena pelanggaran tersebut dibandingkan dengan serangan SolarWinds baru-baru ini yang oleh pemerintah AS dikaitkan dengan Badan Intelijen Luar Negeri Rusia (SVR).

Codecov memiliki lebih dari 29.000 pelanggan, termasuk nama-nama terkemuka seperti GoDaddy, Atlassian, The Washington Post, Procter & Gamble (P & G), menjadikannya sebagai insiden rantai pasokan yang patut diperhatikan.

Selengkapnya: Bleeping Computer

Beberapa agensi dibobol oleh peretas menggunakan kerentanan Pulse Secure

April 21, 2021 by Winnie the Pooh

Otoritas federal hari Selasa mengumumkan bahwa peretas melanggar beberapa lembaga pemerintah dan organisasi penting lainnya dengan mengeksploitasi kerentanan dalam produk dari perusahaan perangkat lunak yang berbasis di Utah.

Badan tersebut, yang merupakan badan keamanan siber Departemen Keamanan Dalam Negeri, mencatat bahwa mereka telah membantu organisasi yang dikompromikan sejak 31 Maret, dan bahwa peretas menggunakan kerentanan untuk menempatkan webshell di produk Pulse Connect Secure, yang memungkinkan mereka untuk melewati kata sandi, otentikasi multi-faktor, dan fitur keamanan lainnya.

Agensi tersebut menulis bahwa Ivanti (Perusahaan yang memiliki Pulse Secure) sedang mengembangkan tambalan untuk kerentanan ini, dan “sangat mendorong” semua organisasi yang menggunakan produk ini untuk memperbarui ke versi terbaru dan menyelidiki tanda-tanda penyusupan.

Selain itu, CISA mengeluarkan arahan darurat pada Selasa malam yang mewajibkan semua agen federal untuk menilai berapa banyak produk Pulse Connect Secure yang mereka dan organisasi pihak ketiga gunakan, dan untuk memperbarui produk ini sebelum 23 April.

Seorang juru bicara Ivanti mengatakan kepada The Hill pada hari Selasa bahwa patch untuk kerentanan akan dirilis pada bulan Mei, dan hanya “sejumlah kecil” pelanggan yang telah disusupi.

Selengkapnya: The Hill

Supermarket Belanda kehabisan keju setelah serangan ransomware

April 15, 2021 by Winnie the Pooh

Serangan ransomware terhadap pergudangan yang berkondisi dan penyedia transportasi Bakker Logistiek telah menyebabkan kekurangan keju di supermarket Belanda.

Bakker Logistiek adalah salah satu penyedia layanan logistik terbesar di Belanda, menawarkan pergudangan ber-AC dan transportasi makanan untuk supermarket Belanda.

Minggu lalu, Bakker Logistiek mengalami serangan ransomware yang mengenkripsi perangkat di jaringan mereka dan mengganggu transportasi makanan dan operasi pemenuhan.

“Kami tidak bisa lagi menerima pesanan dari pelanggan,” kata direktur Bakker Toon Verhoeven kepada NOS. “Dan di gudang kami, kami tidak lagi tahu di mana produk berada. Ini adalah gudang yang sangat besar, Anda tidak hanya mencari palet. Kami juga tidak dapat merencanakan pengangkutan kami lagi. Kami memiliki ratusan truk, yang tidak bisa dilakukan dengan tangan juga.”

Gangguan ini menyebabkan kekurangan produk makanan tertentu, terutama keju, di jaringan supermarket terbesar di Belanda, Albert Heijn.

Kekurangan ini menyebabkan Albert Heijn memposting pemberitahuan di situs web mereka untuk memberi tahu pelanggan tentang terbatasnya ketersediaan keju kemasan.

Selengkapnya: Bleeping Computer

Israel tampaknya mengkonfirmasi telah melakukan serangan siber terhadap fasilitas nuklir Iran

April 12, 2021 by Winnie the Pooh

Israel tampaknya mengkonfirmasi klaim bahwa mereka berada di balik serangan dunia maya di fasilitas nuklir utama Iran pada hari Minggu, yang digambarkan oleh kepala energi nuklir Teheran sebagai tindakan terorisme yang memerlukan tanggapan terhadap pelakunya.

Serangan yang tampak terjadi beberapa jam setelah pejabat di reaktor Natanz memulai kembali spinning advanced centrifuges yang dapat mempercepat produksi uranium, dalam apa yang disebut sebagai momen penting dalam program nuklir negara itu.

Saat otoritas Iran berjuang untuk menangani pemadaman listrik skala besar di Natanz, yang diakui Badan Energi Atom negara itu telah merusak jaringan listrik di situs tersebut, kepala pertahanan Israel, Aviv Kochavi, mengatakan “operasi negara di Timur Tengah tidak tersembunyi dari mata musuh”.

Israel tidak memberlakukan pembatasan sensor pada liputan seperti yang sering dilakukan setelah insiden serupa sebelumnya dan serangan yang tampak diliput secara luas oleh media Israel. Radio publik mengambil langkah yang tidak biasa dengan mengklaim bahwa badan intelijen Mossad telah memainkan peran sentral.

Perdana Menteri Israel Benjamin Netanyahu mengatakan Minggu malam bahwa “perjuangan melawan Iran dan proksi dan upaya persenjataan Iran adalah misi besar”.

Selengkapnya: The Guardian

Peretasan China yang dicurigai terhadap Microsoft menunjukkan tanda-tanda pengintaian sebelumnya

April 8, 2021 by Winnie the Pooh

Microsoft Corp dan pejabat pemerintah AS masih bekerja untuk memahami bagaimana jaringan yang dicurigai sebagai kelompok peretas China melakukan serangan siber yang luar biasa tanpa pandang bulu dan menjangkau jauh pada perangkat lunak email Microsoft, lebih dari sebulan setelah ditemukannya operasi yang menyebabkan ratusan ribu. bisnis kecil, sekolah, dan organisasi lain yang rentan terhadap gangguan.

Sebuah teori terkemuka telah muncul dalam beberapa minggu terakhir, menurut orang-orang yang mengetahui masalah ini: Para peretas China yang dicurigai menambang banyak informasi pribadi yang diperoleh sebelumnya untuk melakukan serangan itu.

Metode seperti itu, jika dikonfirmasi, dapat mewujudkan ketakutan lama tentang konsekuensi keamanan nasional dari pencurian data besar-besaran Beijing sebelumnya. Dan itu akan menunjukkan bahwa para peretas memiliki tingkat perencanaan dan kecanggihan yang lebih tinggi daripada yang dipahami sebelumnya.

Gedung Putih mengumpulkan gugus tugas antarlembaga yang mencakup mitra sektor swasta, seperti Redmond, Washington, raksasa teknologi dan perusahaan keamanan siber, untuk dengan cepat berbagi informasi dan mengembangkan tambalan keamanan untuk pelanggan Exchange Server yang terpengaruh.

Di antara sumber potensial dari data pribadi tersebut adalah arsip besar China dari miliaran catatan pribadi yang mungkin dicuri peretas selama dekade terakhir. Para peretas mungkin telah menambang itu untuk menemukan akun email mana yang perlu mereka gunakan untuk membobol target mereka, menurut orang-orang yang mengetahui masalah tersebut.

selengkapnya : www.foxbusiness.com

Komisi Eropa, organisasi Uni Eropa lainnya baru-baru ini dilanda serangan siber

April 7, 2021 by Winnie the Pooh

Komisi Eropa dan beberapa organisasi Uni Eropa lainnya terkena serangan siber pada bulan Maret, menurut juru bicara Komisi Eropa.

Seperti yang diungkapkan oleh juru bicara tersebut, “insiden keamanan TI” berdampak pada beberapa lembaga, badan, atau infrastruktur TI lembaga UE.

“Kami bekerja sama dengan CERT-EU, Tim Tanggap Darurat Komputer untuk semua lembaga, badan dan agensi UE dan vendor solusi TI yang terpengaruh,” kata juru bicara tersebut kepada BleepingComputer.

“Komisi telah menyiapkan layanan pemantauan 24/7 dan secara aktif mengambil langkah-langkah mitigasi.”

Sejauh ini tidak ada “pelanggaran informasi utama” yang terdeteksi, meskipun analisis forensik upaya intrusi masih dalam tahap awal, dan tidak ada informasi konklusif yang tersedia.

Tidak ada informasi yang tersedia saat ini tentang sifat insiden atau identitas penyerang di balik serangan itu.

Meski tidak dikonfirmasi oleh juru bicara Komisi Eropa, Bloomberg sebelumnya melaporkan bahwa serangan itu melanda organisasi Uni Eropa pada pekan lalu.

Sumber: Bleeping Computer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cyber Attack

Cookies Settings