Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Region

Region

Perusahaan perangkat lunak medis mendesak pengaturan ulang kata sandi setelah serangan ransomware

by

Medatixx, vendor perangkat lunak medis Jerman yang produknya digunakan di lebih dari 21.000 institusi kesehatan, mendesak pelanggan untuk mengubah kata sandi aplikasi mereka setelah serangan ransomware yang telah sangat mengganggu seluruh operasinya.

Perusahaan mengklarifikasi bahwa dampaknya belum mencapai klien dan terbatas pada sistem TI internal mereka dan tidak boleh memengaruhi PVS (sistem manajemen praktik) mereka.

Namun, karena tidak diketahui data apa yang dicuri selama serangan, pelaku ancaman mungkin telah memperoleh kata sandi pelanggan Medatixx.

Oleh karena itu, Medatixx merekomendasikan agar pelanggan melakukan langkah-langkah berikut untuk memastikan perangkat lunak manajemen praktik mereka tetap aman:

  • Ubah kata sandi pengguna pada perangkat lunak praktik (petunjuk).
  • Ubah kata sandi masuk Windows di semua workstation dan server (petunjuk).
  • Ubah kata sandi konektor TI (petunjuk).

Perusahaan menjelaskan bahwa langkah di atas adalah tindakan pencegahan, tetapi mereka harus diterapkan sesegera mungkin.

Serangan ransomware pada Mediatixx terjadi minggu lalu, dan perusahaan masih dalam pemulihan, sejauh ini hanya berhasil memulihkan sistem email dan telepon pusat.

Belum ada perkiraan kapan perusahaan akan kembali beroperasi normal.

Belum diketahui apakah pelaku berhasil melakukan eksfiltrasi data klien, dokter, atau pasien. Namun, perusahaan menyatakan bahwa mereka memberi tahu otoritas perlindungan data Jerman tentang insiden tersebut dan akan mengeluarkan pembaruan setelah penyelidikan selesai.

Selengkapnya: Bleeping Computer

Penawaran Hadiah Bagi Pembawa Informasi Co-Conspirator Variant Ransomware DarkSide ke Pengadilan

by

Departemen Luar Negeri AS mengumumkan tawaran hadiah hingga $10.000.000 untuk informasi yang mengarah ke identifikasi atau lokasi setiap individu yang memegang posisi kepemimpinan kunci dalam kelompok kejahatan terorganisir transnasional varian ransomware DarkSide.

Selain itu, Departemen juga menawarkan tawaran hadiah hingga $5.000.000 untuk informasi yang mengarah pada penangkapan dan/atau hukuman di negara mana pun dari individu mana pun yang berkonspirasi untuk berpartisipasi atau mencoba berpartisipasi dalam insiden ransomware varian DarkSide.

Grup ransomware DarkSide bertanggung jawab atas insiden ransomware Colonial Pipeline Company pada Mei 2021, yang menyebabkan keputusan perusahaan untuk secara proaktif dan sementara menutup pipa sepanjang 5.500 mil yang membawa 45 persen bahan bakar yang digunakan di Pantai Timur Amerika Serikat.

Dalam menawarkan hadiah ini, Amerika Serikat menunjukkan komitmennya untuk melindungi korban ransomware di seluruh dunia dari eksploitasi oleh penjahat cyber.

Amerika Serikat mencari negara-negara yang menampung penjahat ransomware yang bersedia membawa keadilan bagi bisnis dan organisasi korban yang terkena ransomware.

Hadiah ini ditawarkan di bawah Program Hadiah Kejahatan Terorganisir Transnasional (TOCRP) Departemen Luar Negeri.

Departemen mengelola TOCRP dalam koordinasi yang erat dengan mitra penegak hukum federal kami sebagai bagian dari keseluruhan upaya pemerintah untuk mengganggu dan membongkar kejahatan terorganisir transnasional secara global, termasuk kejahatan dunia maya.

Lebih dari 75 penjahat transnasional dan pengedar narkoba utama telah diadili di bawah TOCRP dan Program Hadiah Narkotika (NRP) sejak 1986. Departemen telah membayar hadiah lebih dari $135 juta hingga saat ini.

Selengkapnya: US Departement of State

CISA mengeluarkan arahan federal untuk keamanan siber pemerintah

by

Administrasi Biden memerintahkan agen federal untuk memperbaiki ratusan kerentanan dalam perangkat lunak dan perangkat keras yang diketahui dapat dieksploitasi oleh peretas, menurut arahan pemerintah baru yang dirilis Rabu.

Arahan yang dikeluarkan oleh DHS Cybersecurity and Infrastructure Security Agency, mencakup daftar kerentanan “yang membawa risiko signifikan bagi perusahaan federal” dengan spesifikasi teknis yang harus ditinjau dan ditangani oleh para pemimpin agensi dalam waktu 60 hari.Beberapa area akan membutuhkan perbaikan yang lebih cepat, menurut CISA.

Arahan baru ini bertujuan untuk mengatasi strategi peretas ini dengan merestrukturisasi klasifikasi kerentanannya dan membuat katalog kelemahan yang perlu ditangani.

“Petunjuk ini akan secara signifikan meningkatkan praktik manajemen kerentanan pemerintah federal dan menurunkan kemampuan musuh kita untuk mengeksploitasi kerentanan yang diketahui,” kata Direktur CISA Jen Easterly kepada anggota parlemen di sidang House Homeland Security, Rabu.

Perintah tersebut merupakan salah satu mandat keamanan siber federal yang paling luas dalam sejarah AS dan itu adalah persyaratan pertama dari perbaikan di seluruh pemerintah yang mencakup sistem online dan internal, menurut Wall Street Journal.

Selengkapnya: ABC News

NSO Group: Perusahaan spyware Israel ditambahkan ke daftar hitam perdagangan AS

by Leave a Comment

Perusahaan Israel di balik spyware Pegasus yang kontroversial telah ditambahkan ke daftar hitam perdagangan AS.

Pegasus dilaporkan telah digunakan oleh negara-negara untuk menargetkan telepon para aktivis hak asasi dan jurnalis.

AS kini telah menempatkan pembuatnya, NSO Group, pada “daftar entitas”, yang melarang transaksi bisnis dengan mereka.

NSO Group mengatakan “kecewa” dengan keputusan itu, menambahkan bahwa teknologinya membantu menjaga keamanan nasional AS dengan “mencegah terorisme dan kejahatan”.

Telah lama dipertahankan bahwa perangkat lunaknya hanya dijual kepada militer, penegak hukum dan badan intelijen dari negara-negara dengan catatan hak asasi manusia yang baik.

Tetapi awal tahun ini, ia dituduh telah menjual teknologinya kepada pemerintah otoriter, yang kemudian menargetkan orang-orang yang tidak bersalah.

Departemen Perdagangan AS mengatakan keputusan itu “berdasarkan bukti bahwa entitas ini mengembangkan dan memasok spyware ke pemerintah asing yang menggunakan alat ini untuk secara jahat menargetkan pejabat pemerintah, jurnalis, pebisnis, aktivis, akademisi, dan pekerja kedutaan.

“Alat-alat ini juga memungkinkan pemerintah asing melakukan represi transnasional, yang merupakan praktik pemerintah otoriter yang menargetkan para pembangkang, jurnalis, dan aktivis di luar batas kedaulatan mereka untuk membungkam perbedaan pendapat. Praktik semacam itu mengancam tatanan internasional berbasis aturan,” katanya.

Ia juga mengatakan pengumuman itu adalah bagian dari upaya Presiden Biden untuk “membendung proliferasi alat digital yang digunakan untuk penindasan”.

Perusahaan Rusia dan Singapura – yang menciptakan alat peretasan – juga ditambahkan ke daftar hitam perdagangan AS.

Secara terpisah, Departemen Luar Negeri AS mengatakan tidak akan mengambil tindakan terhadap Israel, Rusia atau Singapura, berdasarkan tindakan masing-masing perusahaan.

Selengkapnya: BBC News

Wawancara AP: Departemen Kehakiman melakukan tindakan keras dunia maya

by

Departemen Kehakiman Amerika Serikat meningkatkan tindakan untuk memerangi ransomware dan kejahatan dunia maya melalui penangkapan dan tindakan lainnya, pejabat No. 2 mengatakan kepada The Associated Press, ketika pemerintahan Biden meningkatkan tanggapannya terhadap apa yang dianggapnya sebagai masalah ekonomi dan nasional yang mendesak. ancaman keamanan.

Wakil Jaksa Agung Lisa Monaco mengatakan bahwa “dalam beberapa hari dan minggu mendatang, Anda akan melihat lebih banyak penangkapan,” lebih banyak penyitaan pembayaran uang tebusan kepada peretas dan operasi penegakan hukum tambahan.

“Jika Anda datang untuk kami, kami akan datang untuk Anda,” kata Monaco dalam sebuah wawancara dengan AP minggu ini. Dia menolak untuk menawarkan secara spesifik tentang siapa yang mungkin menghadapi penuntutan.

Tindakan tersebut dimaksudkan untuk membangun langkah-langkah yang diambil dalam beberapa bulan terakhir, termasuk ekstradisi baru-baru ini ke AS dari tersangka penjahat dunia maya Rusia dan penyitaan pada bulan Juni sebesar $2,3 juta dalam cryptocurrency yang dibayarkan kepada peretas.

Mereka datang ketika AS terus menanggung apa yang disebut Monaco sebagai serangan “denyut gendang yang stabil” meskipun ada peringatan Presiden Joe Biden musim panas lalu kepada mitra Rusia Vladimir Putin setelah serentetan serangan menguntungkan yang terkait dengan geng peretas yang berbasis di Rusia.

Selengkapnya: AP News

Yahoo menarik diri dari China untuk selamanya

by

Yahoo telah menutup akses ke layanannya di China, menjadi perusahaan teknologi Amerika terbaru yang keluar dari negara itu.

Yahoo menarik steker “sebagai pengakuan atas lingkungan bisnis dan hukum yang semakin menantang,” kata juru bicara Yahoo dalam sebuah pernyataan.

“Yahoo tetap berkomitmen pada hak-hak pengguna kami dan internet yang bebas dan terbuka. Kami berterima kasih kepada pengguna kami atas dukungan mereka.”

Akses ke banyak fitur Yahoo di China telah menghilang sejak 2013, termasuk email dan berita. Pada 2015, Yahoo menutup kantornya di Beijing dan menghilangkan sekitar 300 pekerjaan.

Yahoo bergabung dengan jejaring sosial LinkedIn Microsoft (MSFT), yang bulan lalu mengumumkan bahwa mereka akan meninggalkan China karena “lingkungan operasi yang jauh lebih menantang dan persyaratan kepatuhan yang lebih besar di China.”

Beroperasi di China telah lama menimbulkan banyak tantangan bagi perusahaan swasta, tetapi Presiden China Xi Jinping telah mengatur tindakan keras regulasi terhadap industri teknologi, pendidikan, game, dan hiburan dalam beberapa bulan terakhir yang telah menghapus sejumlah besar nilai pasar dari perusahaan-perusahaan terbesar China.

Yahoo pernah menjadi salah satu perusahaan teknologi terbesar di dunia, tetapi pengaruhnya berkurang drastis selama dekade terakhir. Beberapa CEO mencoba mengubah perusahaan, tetapi mereka akhirnya gagal mendapatkan kembali pangsa pasar pencarian dan periklanan yang pernah didominasi Yahoo. Baru-baru ini dibeli oleh Apollo Global Management dari Verizon sebagai bagian dari kesepakatan senilai $5 miliar.

Selengkapnya: CNN

Laporan Serangan Terenkripsi Zscaler 2021 Mengungkapkan 314% Lonjakan Ancaman HTTPS

by

Zscaler, Inc. (NASDAQ: ZS), pemimpin dalam keamanan cloud mengumumkan rilis Laporan Serangan Terenkripsi tahunan, yang melacak dan menganalisis lebih dari 20 miliar ancaman yang diblokir melalui HTTPS, sebuah protokol yang awalnya dirancang untuk komunikasi aman melalui jaringan.

Studi tahun ini menemukan peningkatan lebih dari 314 persen tahun-ke-tahun di seluruh wilayah geografis yang mencakup APAC, Eropa, dan Amerika Utara, menggarisbawahi perlunya model keamanan tanpa kepercayaan dan inspeksi lalu lintas yang lebih besar daripada yang dapat dicapai kebanyakan perusahaan dengan model keamanan berbasis firewall lama.

Sementara penjahat dunia maya dapat menggunakan berbagai jenis serangan untuk bersembunyi di lalu lintas terenkripsi, konten berbahaya mewakili 91 persen serangan yang mengejutkan, meningkat 212 persen dibandingkan tahun lalu. Sebaliknya, malware cryptomining turun 20 persen, mencerminkan perubahan yang lebih luas dalam tren serangan, dengan ransomware menjadi pilihan yang lebih menguntungkan.

Laporan tersebut menemukan bahwa serangan terhadap perusahaan teknologi, ritel, dan grosir mengalami peningkatan ancaman yang signifikan. Serangan terhadap perusahaan teknologi meningkat secara mengejutkan 2.300 persen, dan serangan ritel dan grosir meningkat lebih dari 800 persen.

Zscaler ThreatLabz mengamati serangan di lebih dari 200 negara dan wilayah di seluruh dunia, termasuk negara-negara kecil yang bukan merupakan target umum seperti pulau-pulau di seluruh Karibia. Selain itu, peningkatan pekerjaan dari mana saja telah menyebabkan karyawan bercabang dari pusat teknologi raksasa seperti San Francisco Bay Area, New York, London, Paris, Sydney.

Lima negara yang paling menjadi sasaran serangan terenkripsi termasuk Inggris (5.446.549.767), AS (2.674.879.625), India (2.169.135.553), Australia (1.806.003.182), dan Prancis (519.251.819).

Secara keseluruhan, Eropa memimpin dengan 7.234.747.361 serangan, dengan APAC (4.924.732,36) dan Amerika Utara (2.778.360.051) melengkapi tiga besar.

Selengkapnya: Dark Reading

Telekomunikasi A.S. Akan Mulai Menghapus Huawei Secara Fisik

by

Pada hari Jumat, Komisi Komunikasi Federal AS secara resmi memulai program penggantian untuk mengganti peralatan dari dua perusahaan China, yang keduanya dianggap sebagai ancaman terhadap keamanan nasional. Itu berarti bahwa telekomunikasi dapat mengajukan subsidi untuk membersihkan perangkat keras tersebut dari jaringan mereka.

Banyak yang telah dibuat dari konotasi geopolitik dari daftar hitam teknologi, yang mencakup Huawei dan ZTE, tetapi logistik fisik untuk merombak infrastruktur konektivitas negara sama rumitnya mengingat banyaknya peralatan terlarang saat ini di alam liar.

Proses yang dimulai minggu lalu memungkinkan telekomunikasi untuk mengajukan biaya untuk menghapus perangkat keras. Kapan pun dana tersebut disetujui dan dikirim, “waktunya dimulai,” kata John Nettles, presiden Pine Belt Communications Inc. yang berbasis di Alabama. “Anda diharapkan untuk menyelesaikannya dalam waktu satu tahun setelah menerima penggantian biaya pertama Anda.”

Nettles memperkirakan akan membutuhkan empat orang kru seminggu untuk merombak masing-masing dari 67 menaranya.

“Ini akan menjadi upaya yang cukup intens, dan saya mungkin memiliki salah satu jaringan terkecil yang perlu diganti,” jelasnya.

Membuat masalah menjadi lebih sulit, Nettles mengatakan telekomunikasi juga diwajibkan oleh hukum untuk membuang peralatan Huawei dan ZTE.

“Akan ada vendor bermunculan dengan penghancur kekuatan industri. Kami akan membuang semuanya ke sana dan melihatnya dihancurkan,” katanya.

Untuk saat ini, dia telah membaca banyak sekali dokumen tentang proses pengarsipan FCC, yang dia harapkan akan menghabiskan dia dan timnya di masa mendatang.

Selengkapnya: Bloomberg