• Skip to main content

Naga Cyber Defense

Trusted Security for all of Indonesia

  • Home
  • About
  • Programs
  • Contact
  • Blog
You are here: Home / Archives for Breach

Breach

Western Digital mengonfirmasi pembobolan digital, hubungi polisi

April 10, 2023 by Søren

Western Digital saat ini berurusan dengan “insiden keamanan jaringan” setelah mendeteksi pembobolan ke dalam sistem internalnya oleh pihak ketiga yang tidak sah.

Pabrikan mengatakan sedang mengambil langkah-langkah untuk mengamankan operasi bisnisnya, akibatnya beberapa layanan yang berhubungan dengan pelanggan telah terpengaruh.

Dalam pernyataan singkat pada hari Senin yang mengkonfirmasi telah mengidentifikasi pelanggaran tersebut, pembuat drive mengatakan: “Sehubungan dengan insiden yang sedang berlangsung, pihak ketiga yang tidak berwenang memperoleh akses ke sejumlah sistem perusahaan.”

Saat menemukan pembobolan digital, WD “menerapkan upaya respons insiden dan memulai penyelidikan dengan bantuan pakar keamanan dan forensik luar terkemuka… dan Western Digital berkoordinasi dengan otoritas penegak hukum.”

Penyelidikan dikatakan masih dalam tahap awal. “Berdasarkan investigasi hingga saat ini, perusahaan yakin pihak yang tidak berwenang memperoleh data tertentu dari sistemnya dan berupaya memahami sifat dan ruang lingkup data tersebut.”

Register meminta perincian lebih lanjut dari WD, termasuk jika ada data yang diakses adalah informasi sensitif seperti data pelanggan. Namun, itu mungkin terbatas pada apa yang dapat diungkapkan jika otoritas penegak hukum sedang menyelidiki.

Western Digital mengatakan pihaknya juga telah menerapkan “langkah-langkah proaktif” untuk mengamankan operasi bisnisnya, dan ini termasuk membuat beberapa sistem dan layanannya offline.

Layanan yang terpengaruh mungkin mencakup layanan yang mendukung beberapa produk WD yang berhubungan dengan pelanggan. Pada saat penulisan, panel status untuk layanan My Cloud menunjukkan mereka sedang offline, dengan pembaruan tertanggal 2 April mengatakan bahwa “Western Digital saat ini mengalami gangguan layanan yang berdampak pada produk-produk berikut: My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi, Pengisi Daya Nirkabel SanDisk Ixpand.”

Selengkapnya: The Register

Tagged With: Breach, Cyberattack, Cybercrime, Security Incidents

TPG Telecom mengungkapkan Pelanggaran Exchange yang dihosting di iiNet, Westnet

December 15, 2022 by Coffee Bean

TPG Telecom telah mengungkapkan pelanggaran layanan Exchange yang dihosting yang menjalankan akun email hingga 15.000 pelanggan bisnis iiNet dan Westnet.

Telco mengatakan bahwa mandiant telah “menemukan bukti akses tidak sah” pada 13 Desember.

Insiden tersebut diidentifikasi sebagai bagian dari pemindaian rutin pada aset jaringan.

“Sebagai bagian dari keterlibatan Mandiant yang berkelanjutan untuk membantu perlindungan dunia maya, mereka melakukan tinjauan sejarah forensik dan menemukan akses tidak sah ke layanan hosted exchange service” TPG Telecom said.

“Sebagai bagian ari keterlubatan Mandiant yang berkelajutan untuk membantu perlindungan dunia maya, mereka melakukan tinjauan sejarah forensik dan menemukan akases tidak sah ke layanan hosted exchange service,” kata TGP Telecom.

“Kami telah menerapkan langkah-langkah untuk menghentikan akses tidak sah, langkah-langkah keamanan lebih lanjut telah dilakukan, dan kami sedang dalam proses menghubungi semua pelanggan yang terpengaruh pada layanan Exchange yang dihosting.

TPG Telecom mengatakan telah memberi tahu “otoritas pemerintah terkait”.

Itu meminta maaf kepada pelanggan bisnis atas insiden tersebut. Disebutkan pula bahwa pelanggan residensial kedua merek tersebut tidak terpengaruh.

sumber : itnews

Tagged With: Breach, Cyber Security, Email, Exchange, Telco

Peretas meminta maaf kepada keluarga kerajaan Arab karena membocorkan data mereka

November 9, 2021 by Winnie the Pooh

Pada bulan Oktober, geng ransomware terkenal yang dikenal sebagai Conti merilis ribuan file yang dicuri dari toko perhiasan Inggris Graff.

Sekarang, para peretas ingin dunia tahu bahwa mereka menyesali keputusan mereka, mungkin sebagian karena mereka merilis file milik orang yang sangat kuat.

Di antara data yang dibocorkan Conti, ada file sensitif milik selebriti seperti David Beckham, Oprah Winfrey, dan Donald Trump, menurut The Daily Mail. Ada juga, menurut peretas itu sendiri, informasi milik keluarga kerajaan UEA, Qatar, dan Saudi.

Dan para peretas benar-benar tidak ingin membuat mereka kesal.

“Kami menemukan bahwa data sampel kami tidak ditinjau dengan benar sebelum diunggah ke blog,” tulis para peretas dalam pengumuman yang diterbitkan pada hari Kamis. “Conti menjamin bahwa informasi apa pun yang berkaitan dengan anggota keluarga Arab Saudi, UEA, dan Qatar akan dihapus tanpa paparan dan peninjauan apa pun.”

“Tim kami meminta maaf kepada Yang Mulia Pangeran Mohammed bin Salman dan setiap anggota Keluarga Kerajaan lainnya yang namanya disebutkan dalam publikasi atas ketidaknyamanan ini,” tambah para peretas.

Peretas juga mengatakan bahwa selain mempublikasikan data di situs mereka, mereka tidak menjual atau memperdagangkannya, dan mulai sekarang mereka akan “menerapkan proses peninjauan data yang lebih kaku untuk operasi apa pun di masa mendatang.”

Selengkapnya: Vice

Tagged With: Breach, Conti, Cyber Threat, Cybersecurity, PII

Kembalinya Para “Hacktivis”

October 2, 2021 by Søren

Peretas yang berafiliasi dengan Anonymous membobol server Epik dan menerbitkan lebih dari 220GB data pengguna dalam dua tahap.
Epik adalah “Bank Swiss”-nya layanan pendaftaran domain yang didirikan oleh Rob Monster.

Kebocoran tersebut tidak hanya berisi domain milik tokoh alt-right, tetapi juga nama asli, nomor kartu kredit, alamat rumah, dan rantai email Epik yang membahas panggilan pengadilan FBI terhadap pelanggan (“JANGAN KATAKAN kepada pendaftar,” baca salah satu.)

Peretasan Epik hanyalah manifestasi terbaru dari gelombang baru yang disebut ‘Hacktivisme’ yang tidak hanya menargetkan alt-right. Dari pembobolan di perusahaan rintisan keamanan video Verdaka, di mana peretas menguasai 150.000 kamera di rumah sakit, kantor polisi dan sekolah, hingga kampanye yang sedang berlangsung melawan rezim diktator Lukashenko oleh Partisan Cyber ​​Belarusia dan upaya serupa di antara kelompok-kelompok pro-demokrasi di Di Myanmar, para aktivis kembali menggunakan peretasan sebagai bentuk protes.

Tingkat hacktivisme ini belum terlihat sejak masa kejayaan Anonymous dan Wikileaks, ketika para hacktivist di seluruh dunia meminjamkan layanan mereka ke Musim Semi Arab, merusak kehadiran online Gereja Scientology dan membocorkan ribuan kabel diplomatik AS dan catatan perang.

Selengkapnya: Tech Monitor

Tagged With: Breach, Data Leaks, Hacktivist

Epik Konfirmasi Peretasan Yang Menimpa Sistemnya

September 23, 2021 by Winnie the Pooh

Epik, pendaftar domain yang dikenal sebagai hosting beberapa organisasi sayap kanan besar, telah mengkonfirmasi peretasan sistemnya, seminggu setelah penyerang yang menyebut diri mereka sebagai bagian dari kolektif peretas Anonymous mengatakan bahwa mereka telah memperoleh dan membocorkan data berukuran gigabit dari perusahaan hosting, termasuk 15 juta alamat email.

“Pada 15 September, kami mengonfirmasi bahwa informasi akun pelanggan tertentu untuk sistem terkait domain kami diakses dan diunduh oleh pihak ketiga yang tidak sah,” tweet perusahaan tersebut, yang menyebut dirinya “Bank Domain Swiss” di situs webnya.

Peneliti keamanan juga telah men-tweet salinan pemberitahuan pelanggaran data perusahaan yang dikirim ke pelanggan, yang mendesak pengguna untuk memantau aktivitas jahat yang melibatkan “informasi apa pun yang digunakan untuk layanan [Epik],” termasuk nomor kartu kredit, nama terdaftar, alamat email, nama pengguna dan kata sandi.

Menurut kelompok penyerang yang berafiliasi dengan Anonymous, yang mengeluarkan siaran pers yang diperoleh oleh jurnalis independen Steven Monacelli, peretasan tersebut merupakan pembalasan atas kebiasaan Epik yang menghosting situs web alt-right yang dipertanyakan.

Sementara itu, ada bukti bahwa non-pelanggan juga terjebak dalam pelanggaran tersebut. Troy Hunt dari HaveIBeenPwned mengatakan bahwa informasi mengenai dirinya adalah bagian dari data dump, meskipun tidak pernah bertransaksi dengan Epik. Dia melihat lebih jauh ke dalam situasi dan memutuskan bahwa Epik terlibat dalam data-scraping.

Selengkapnya: The Threat Post

Tagged With: Breach, Cybersecurity, Epik

Hati-hati Peringatan “Security Certificate is out of date” Palsu

September 22, 2021 by Eevee Leave a Comment

Situs yang diretas mendorong TeamViewer menampilkan peringatan sertifikat kedaluwarsa palsu untuk mengunduh penginstal palsu berbahaya.

Server Windows IIS ter-compromised menambahkan halaman pemberitahuan sertifikat kedaluwarsa.

Layanan Informasi Internet (IIS) adalah perangkat lunak server web Microsoft Windows yang disertakan dengan semua versi Windows sejak Windows 2000, XP, dan Server 2003.

Pesan yang ditampilkan di halaman kesalahan kedaluwarsa sertifikat berbahaya berbunyi: “Mendeteksi potensi risiko keamanan dan tidak memperpanjang transisi ke [nama situs]. Memperbarui sertifikat keamanan memungkinkan koneksi ini berhasil. NET::ERR_CERT_OUT_OF_DATE.”

Contoh Tampilan Server IIS yang Diretas

Seperti yang diamati oleh peneliti keamanan Malwarebytes Threat Intelligence, malware masuk melalui penginstal pembaruan palsu [VirusTotal] yang ditandatangani dengan sertifikat Digicert.

Payload yang dijatuhkan pada sistem yang terinfeksi adalah TVRAT (antara lain TVSPY, TeamSpy, TeamViewerENT, atau Team Viewer RAT), sebuah malware yang dirancang untuk memberi operatornya akses jarak jauh penuh ke host yang terinfeksi.

Setelah disebarkan pada perangkat yang terinfeksi, malware akan diam-diam menginstal dan meluncurkan perangkat lunak kendali jarak jauh TeamViewer.

TeamViewer yang TVRAT Instal

Setelah diluncurkan, server TeamViewer akan menjangkau server perintah-dan-kontrol (C2) untuk memberi tahu penyerang bahwa mereka dapat mengambil kendali penuh dari komputer yang baru disusupi dari jarak jauh.

TVRAT pertama kali muncul pada tahun 2013 ketika dikirimkan melalui kampanye spam sebagai lampiran berbahaya yang menipu target untuk mengaktifkan makro Office.

Status Server IIS Rentan dan Ditargetkan
Untuk sementara metode yang digunakan oleh penyerang untuk mengkompromikan server IIS belum diketahui, penyerang dapat menggunakan berbagai cara untuk menembus server Windows IIS.

Misalnya, mengeksploitasi kode yang menargetkan kerentanan wormable kritis yang ditemukan di HTTP Protocol Stack (HTTP.sys) yang digunakan oleh server web Windows IIS telah tersedia untuk umum sejak Mei.

Microsoft menambal kelemahan keamanan (dilacak sebagai CVE-2021-31166) selama Patch Mei Selasa dan mengatakan itu hanya berdampak pada Windows 10 versi 2004/20H2 dan Windows Server versi 2004/20H2.

Belum ada aktivitas jahat yang menyalahgunakan kelemahan ini sejak patch itu dan, sebagian besar target potensial kemungkinan aman dari serangan mengingat pengguna rumahan dengan versi Windows 10 terbaru akan memperbarui dan perusahaan biasanya tidak menggunakan versi Window Server terbaru.

sumber berita: Bleeping Computer

Tagged With: Breach, Browser, Cyber Attack, Cyber Crime

Perserikatan Bangsa-Bangsa diretas dari April hingga Agustus: penjahat dunia maya berbahasa Rusia menjajakan nama pengguna dan kata sandi curian karyawan di web gelap seharga $ 1.000

September 10, 2021 by Winnie the Pooh

Peretas telah mengumpulkan data dari sistem internal Perserikatan Bangsa-Bangsa sejak April, menggunakan kredensial login curian karyawan yang telah dijual di web gelap hanya dengan $1.000.

Kombinasi nama pengguna dan kata sandi dijual oleh beberapa penjahat dunia maya berbahasa Rusia hingga akhir Juli, tetapi identitas peretas dan tujuan eksplisit mereka masih belum diketahui.

Kredensial menawarkan akses ke perangkat lunak manajemen proyek organisasi Umoja. Titik masuk memberikan wawasan berharga tentang pekerjaan pemerintah dan kemanusiaan di seluruh dunia.

PBB, yang terus-menerus berhubungan dengan negara-negara dan perusahaan-perusahaan besar, telah menjadi sasaran peretas yang diarahkan oleh negara sebelumnya, tetapi penjahat dunia maya sehari-hari sekarang mengejar perusahaan dan organisasi besar dengan tujuan menjual akses ke informasi yang sangat didambakan.

Peretas memperoleh akses ke sistem PBB pada 5 April dan masih aktif di jaringan sebulan yang lalu, menurut Bloomberg.

‘Organisasi seperti PBB adalah target bernilai tinggi untuk aktivitas spionase siber,’ kata Gene Yoo, CEO Resecurity, sebuah perusahaan keamanan siber yang mengatakan telah menemukan pelanggaran tersebut.

PBB menjawab bahwa para peretas hanya mengambil tangkapan layar, tetapi ketika perusahaan memperingatkan mereka tentang data yang dicuri, organisasi itu berhenti berbicara dengan mereka, kata Resecurity.

Pada hari Kamis, seorang juru bicara PBB mengatakan bahwa organisasi tersebut mengetahui peretasan tersebut sebelum Resecurity memberi tahu mereka tentang hal itu. Dia juga mengatakan PBB telah mendeteksi lebih banyak pelanggaran.

Selengkapnya: Daily Mail UK

Tagged With: Breach, Cybersecurity, Data Leaked, UN

Pelanggaran data Audi dan Volkswagen mempengaruhi 3,3 juta pelanggan

June 14, 2021 by Winnie the Pooh

Audi dan Volkswagen telah mengalami pelanggaran data yang mempengaruhi 3,3 juta pelanggan setelah vendor mengekspos data yang tidak aman di Internet.

Volkswagen Group of America, Inc. (VWGoA) adalah anak perusahaan Amerika Utara dari Grup Volkswagen Jerman. Perusahaan tersebut bertanggung jawab atas operasi AS dan Kanada untuk Volkswagen, Audi, Bentley, Bugatti, Lamborghini, dan VW Credit, Inc.

Menurut pemberitahuan pelanggaran data yang diajukan ke kantor Kejaksaan Agung California dan Maine, VWGoA mengungkapkan bahwa vendor membiarkan data tanpa jaminan terbuka di Internet antara Agustus 2019 dan Mei 2021.

Pada tanggal 20 Maret, VWGoA diberitahu oleh vendor bahwa orang yang tidak berwenang telah mengakses data tersebut dan mungkin telah memperoleh informasi pelanggan untuk Audi, Volkswagen, dan beberapa dealer resmi.

VWGoA menyatakan bahwa pelanggaran tersebut melibatkan 3,3 juta pelanggan, dengan lebih dari 97% dari mereka yang terpengaruh terkait dengan pelanggan Audi dan pembeli yang tertarik.

Data yang diekspos bervariasi per pelanggan tetapi dapat berkisar dari informasi kontak hingga informasi yang lebih sensitif seperti nomor jaminan sosial dan nomor pinjaman.

Bagi 90.000 pelanggan yang memiliki informasi lebih sensitif, Volkswagen menyediakan perlindungan kredit gratis dan layanan pemantauan, termasuk $ 1 juta asuransi terhadap pencurian identitas.

VWGoA mulai memberi tahu pelanggan dan calon pelanggan yang terkena dampak kemarin melalui surat dan memperingatkan bahwa pelanggan harus waspada terhadap email, panggilan, atau teks yang mencurigakan.

Selengkapnya: Bleeping Computer

Tagged With: Audi, Breach, Cybersecurity, US, Volkswagen, VWGoA

  • Page 1
  • Page 2
  • Page 3
  • Interim pages omitted …
  • Page 6
  • Go to Next Page »

Copyright © 2025 · Naga Cyber Defense · Sitemap

Cookies Settings
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
Do not sell my personal information.
AcceptReject AllCookie Settings
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
CookieDurationDescription
_ga2 yearsThe _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_11 minuteSet by Google to distinguish users.
_gid1 dayInstalled by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
non-necessary
SAVE & ACCEPT
Powered by CookieYes Logo