Cyber Attack

Peretas memiliki target baru yang menghancurkan

June 5, 2021 by Winnie the Pooh

Sebuah pipa gas utama. Puluhan instansi pemerintah. Pasokan air kota Florida. Dan sekarang, salah satu produsen daging top dunia.

Beberapa bulan terakhir telah terjadi peningkatan tajam dalam serangan siber, sering kali mengganggu produk dan layanan yang merupakan kunci kehidupan kita sehari-hari. Banyak dari serangan tersebut menggunakan ransomware, seperangkat alat yang memungkinkan peretas mendapatkan akses ke sistem komputer dan mengganggu atau menguncinya hingga mereka dibayar.
Ransomware bukanlah hal baru. Tetapi ada tren yang berkembang dari peretas yang menargetkan infrastruktur penting dan operasi bisnis fisik, yang membuat serangan lebih menguntungkan bagi pelaku jahat dan lebih menghancurkan bagi korban. Dan dengan munculnya pekerjaan jarak jauh selama pandemi, kerentanan signifikan telah terungkap yang hanya memudahkan untuk melakukan serangan semacam itu.
Departemen Kehakiman AS pada bulan April membentuk satuan tugas ransomware, setelah menyatakan tahun 2020 sebagai “tahun terburuk” untuk serangan siber terkait pemerasan. Masalahnya tampaknya semakin buruk: Paruh pertama tahun 2021 telah melihat peningkatan 102% dalam serangan ransomware dibandingkan dengan awal tahun lalu, menurut sebuah laporan dari perusahaan keamanan siber Check Point Software. Itu bahkan tidak memperhitungkan peristiwa terbaru, termasuk pengumuman Rabu dari operator feri di Martha’s Vineyard, Cape Cod dan Nantucket bahwa itu terkena serangan ransomware.

selengkapnya : edition.cnn.com

Serangan keamanan siber menghantam sistem TI JBS pemasok daging terbesar di dunia di AS dan Australia

June 1, 2021 by Winnie the Pooh

JBS USA, pemasok daging terbesar di dunia, mengatakan mereka adalah target dari “serangan keamanan siber yang terorganisir.”

Dalam sebuah pernyataan, JBS, yang berkantor pusat di AS di Greeley, Colorado, mengatakan serangan itu memengaruhi beberapa servernya yang mendukung sistem TI di Amerika Utara dan Australia.

“Perusahaan mengambil tindakan segera, menangguhkan semua sistem yang terpengaruh, memberi tahu pihak berwenang dan mengaktifkan jaringan global perusahaan profesional TI dan pakar pihak ketiga untuk menyelesaikan situasi,” kata perusahaan itu dalam pernyataannya. “Server cadangan perusahaan tidak terpengaruh, dan secara aktif bekerja dengan perusahaan Incident Response untuk memulihkan sistemnya sesegera mungkin.”

Bloomberg melaporkan pada hari Senin bahwa insiden JBS mempengaruhi pabrik daging sapi Kanada di Brooks, Alberta, sekitar 118 mil sebelah timur Calgary, menurut juru bicara United Food and Commercial Workers Local 401.

JBS mengatakan memiliki 84 properti AS dan perusahaan memiliki fasilitas di 20 negara.

Pukulan one-two dari serangan siber baru-baru ini “menunjukkan bahwa tidak ada yang aman,” kata mantan pejabat senior Departemen Keamanan Dalam Negeri Paul Rosenzweig. “Bukan industri pengepakan daging, bukan industri kimia, bukan industri pengolahan air limbah, bukan Sony. Tidak ada.”

Rosenzweig mengatakan bahwa serangan siber Colonial Pipeline, dan uang tebusan yang dibayarkan oleh perusahaan, jelas telah memberanikan pelaku non-negara untuk menyerang target yang berpotensi lebih besar dan lebih rentan secara finansial, termasuk JBS.

Selengkapnya: USA Today

Microsoft mengatakan kelompok di balik peretasan SolarWinds sekarang menargetkan lembaga pemerintah, LSM

May 31, 2021 by Winnie the Pooh

Kelompok di balik serangan dunia maya SolarWinds (SWI.N) yang diidentifikasi akhir tahun lalu sekarang menargetkan lembaga pemerintah, lembaga riset, konsultan, dan organisasi non-pemerintah, kata Microsoft Corp (MSFT.O) pada hari Kamis.

Nobelium, yang berasal dari Rusia, adalah aktor yang sama di balik serangan terhadap pelanggan SolarWinds pada tahun 2020, menurut Microsoft.

Komentar tersebut muncul beberapa minggu setelah serangan ransomware 7 Mei di Colonial Pipeline menutup jaringan pipa bahan bakar terbesar Amerika Serikat selama beberapa hari, mengganggu pasokan negara itu.

Sementara organisasi di Amerika Serikat menerima bagian serangan terbesar, korban yang ditargetkan berasal dari setidaknya 24 negara, kata Microsoft.

Setidaknya seperempat dari organisasi yang ditargetkan terlibat dalam pembangunan internasional, masalah kemanusiaan dan pekerjaan hak asasi manusia, kata Microsoft dalam blog tersebut.

Nobelium meluncurkan serangan minggu ini dengan membobol akun pemasaran email yang digunakan oleh Badan Pembangunan Internasional Amerika Serikat (USAID) dan dari sana meluncurkan serangan phishing pada banyak organisasi lain, kata Microsoft.

Serangan yang diungkapkan oleh Microsoft pada hari Kamis tampaknya merupakan kelanjutan dari berbagai upaya untuk menargetkan lembaga pemerintah yang terlibat dalam kebijakan luar negeri sebagai bagian dari upaya pengumpulan intelijen, kata Microsoft.

Selengkapnya: Reuters

Raksasa e-commerce mengalami pelanggaran data besar dalam insiden Codecov

May 26, 2021 by Winnie the Pooh

Platform e-commerce Mercari telah mengungkapkan insiden pelanggaran data utama yang terjadi karena paparan dari serangan rantai pasokan Codecov.

Mercari adalah perusahaan Jepang yang diperdagangkan secara publik dan pasar online yang baru-baru ini memperluas operasinya ke Amerika Serikat dan Inggris. Aplikasi Mercari telah mencetak lebih dari 100 juta unduhan di seluruh dunia pada tahun 2017, dan perusahaan tersebut adalah yang pertama di Jepang yang mencapai status unicorn.

Seperti yang dilaporkan sebelumnya oleh BleepingComputer, alat cakupan kode populer Codecov telah menjadi korban serangan rantai pasokan yang berlangsung selama dua bulan.

Selama periode dua bulan ini, pelaku ancaman telah memodifikasi alat Bas Uploader Codecov yang sah untuk mengekstrak variabel (berisi informasi sensitif seperti kunci, token, dan kredensial) dari lingkungan CI / CD pelanggan Codecov.

Menggunakan kredensial yang diambil dari Bash Uploader yang dirusak, penyerang Codecov dilaporkan telah menembus ratusan jaringan pelanggan, termasuk Mercari.

Mercari menyadari dampak dari pelanggaran Codecov tidak lama setelah pengungkapan awal Codecov dilakukan pada pertengahan April.

Pada 23 April, GitHub juga memberi tahu Mercari tentang aktivitas mencurigakan terkait insiden yang terlihat di repositori Mercari.

Pada hari yang sama, Mercari mulai menggali lebih dalam dan meminta GitHub untuk log akses mendetail.

Akhirnya, staf Mercari menentukan bahwa pihak ketiga yang jahat telah memperoleh dan menyalahgunakan kredensial otentikasi mereka dan mengakses repositori pribadi Mercari antara 13 April dan 18 April.

Saat ditemukannya serangan ini, Mercari segera menonaktifkan kredensial dan rahasia yang dikompromikan dan terus menyelidiki dampak penuh dari pelanggaran tersebut.

Selengkapnya : Bleeping Computer

Toyota berakhir dengan serangan siber kembar yang meninggalkan penyok berbentuk ransomware

May 26, 2021 by Winnie the Pooh

Toyota telah mengakui sepasang serangan dunia maya.

Yang pertama menghantam operasi Eropa anak perusahaannya Daihatsu Diesel Company, entitas perusahaan milik Toyota yang merancang mesin. Dalam pernyataan tertanggal 16 Mei, Daihatsu mengatakan “mengalami masalah dalam mengakses server filenya di sistem internal pada 14 Mei 2021.”

“Setelah penyelidikan singkat, serangan dunia maya oleh akses tidak sah dari pihak ketiga dikonfirmasi sebagai penyebab masalah ini,” tambah pernyataan itu. Daihatsu menghentikan apa pun yang menyebar ke kantor lain, memulai penyelidikan dan menjanjikan pembaruan. Tidak ada yang keluar pada saat penulisan.

Toyota Jepang telah meminta maaf atas masalah produksi, tetapi juga menunjukkan bahwa mereka memiliki 29 lini produksi di 14 pabrik, jadi perlambatan ini bukanlah pengurangan besar dalam produksi.

Selengkapnya: The Register

Serangan dunia maya terhadap teknologi operasional sedang meningkat

May 26, 2021 by Winnie the Pooh

Pada hari Selasa, tim cyberforensik Mandiant FireEye merilis laporan yang mengeksplorasi tingkat serangan pada proses kontrol, terutama yang didukung oleh teknologi operasional (OT).

Meskipun serangan proses kontrol mungkin pernah dipandang kompleks karena persyaratan akses, kebutuhan akan malware yang dirancang untuk membahayakan teknologi industri yang berpemilik, atau tugas itu sendiri untuk mengganggu proses kontrol untuk menciptakan efek yang dapat diprediksi, titik akhir OT yang rentan dan menghadap ke internet sekarang menawarkan permukaan serangan yang lebih luas.

Keith Lunden dari Mandiant, Daniel Kapellmann Zafra, dan Nathan Brubaker mengatakan bahwa ada peningkatan frekuensi upaya serangan OT “tingkat kecanggihan rendah” dan perusahaan telah mengamati peretas dengan “berbagai tingkat keterampilan dan sumber daya” menggunakan “alat dan teknik TI umum untuk mendapatkan keuntungan akses ke dan berinteraksi dengan sistem OT terbuka.”

Selama beberapa tahun terakhir, para peneliti telah mengamati aset OT dikompromikan melalui berbagai metode, termasuk layanan akses jarak jauh dan komputasi jaringan virtual (VNC).

Namun, apa yang diinginkan banyak penyerang adalah graphical user interfaces (GUI) – termasuk human machine interfaces (HMI) – yang, menurut desain, dimaksudkan sebagai antarmuka pengguna sederhana untuk mengendalikan proses industri yang kompleks. Akibatnya, pelaku ancaman dapat “memodifikasi variabel kontrol tanpa pengetahuan sebelumnya tentang suatu proses,” kata Mandiant.

Selengkapnya : ZDNet | Fire Eye

Peretas ransomware Colonial pipeline memiliki senjata rahasia: perusahaan keamanan siber yang mempromosikan diri sendiri

May 25, 2021 by Winnie the Pooh

Pada 11 Januari, perusahaan antivirus Bitdefender mengatakan “dengan senang hati mengumumkan” terobosan yang mengejutkan. Mereka telah menemukan cacat pada ransomware yang digunakan oleh geng yang dikenal sebagai DarkSide untuk membekukan jaringan komputer dari lusinan bisnis di AS dan Eropa. Perusahaan yang menghadapi tuntutan dari DarkSide dapat mengunduh alat gratis dari Bitdefender dan menghindari membayar jutaan dolar sebagai tebusan kepada para peretas.

Tetapi Bitdefender bukanlah yang pertama mengidentifikasi kekurangan ini. Dua peneliti lain, Fabian Wosar dan Michael Gillespie, telah memperhatikannya sebulan sebelumnya dan diam-diam mulai mencari korban untuk ditolong.

Dengan mempublikasikan alatnya, Bitdefender memberi tahu DarkSide tentang kesalahan tersebut, yang melibatkan penggunaan kembali kunci digital yang sama untuk mengunci dan membuka banyak korban. Keesokan harinya, DarkSide menyatakan bahwa mereka telah memperbaiki masalah, dan bahwa “perusahaan baru tidak memiliki harapan apa pun”.

“Terima kasih kepada BitDefender untuk membantu memperbaiki masalah kami,” kata DarkSide. “Ini akan membuat kami lebih baik.”

DarkSide segera membuktikan bahwa itu bukanlanh gertakan, melepaskan serangkaian serangan. Bulan ini, hal itu melumpuhkan Colonial Pipeline Co., mendorong penutupan pipa sepanjang 5.500 mil yang membawa 45% bahan bakar yang digunakan di East Coast — dengan cepat diikuti oleh kenaikan harga bensin, panik membeli gas di seluruh Tenggara, dan penutupan ribuan pompa bensin.

Insiden tersebut juga menunjukkan bagaimana perusahaan antivirus yang ingin membuat nama untuk dirinya sendiri terkadang melanggar salah satu aturan utama dari permainan kucing-dan-tikus perang dunia maya: Jangan biarkan lawan Anda tahu apa yang Anda ketahui.

Wosar mengatakan bahwa merilis alat secara publik, seperti yang dilakukan Bitdefender, menjadi lebih berisiko karena uang tebusan telah melonjak dan geng-geng tersebut menjadi lebih kaya dan lebih mahir secara teknis.

Pada masa-masa awal ransomware, ketika peretas membekukan komputer rumah untuk beberapa ratus dolar, mereka sering kali tidak dapat menentukan bagaimana kodenya rusak kecuali jika cacat tersebut secara khusus ditunjukkan kepada mereka.

Saat ini, pencipta ransomware “memiliki akses ke reverse engineers dan penetration testers yang sangat mampu,” katanya. “Begitulah cara mereka masuk ke jaringan yang seringkali sangat aman ini.

Mereka mengunduh decryptor, membongkarnya, melakukan reverse-engineer, dan mereka mengetahui dengan tepat mengapa kami dapat mendekripsi file mereka. Dan 24 jam kemudian, semuanya diperbaiki. Bitdefender seharusnya tahu lebih baik.”

Selengkapnya: Technology Review

Server LittleBigPlanet Ditutup Setelah Peretas Mengeposkan Pesan Kebencian

May 24, 2021 by Winnie the Pooh

Untuk sementara waktu sekarang, platformer PS3 LittleBigPlanet telah diserang, servernya berulang kali menjadi target orang-orang yang tidak memiliki kegiatan lain yang lebih baik selain mengganggu basis penggemar apa pun yang tersisa untuk game yang pertama kali dirilis pada tahun 2008.

Server game tersebut telah bermasalah sejak Maret, ketika diasumsikan bahwa serangan DDOS adalah penyebab penghentian dan penutupan berulang kali. Namun, sesi ditutup lagi pada akhir pekan, ketika peretas memperoleh akses ke fitur komunitas game untuk memposting pesan transphobic.

Sudah lebih dari dua bulan sejak pengguna pertama kali mulai melaporkan waktu henti dan masalah dengan server LittleBigPlanet, yang hanya dibahas sebentar oleh Sony dari perspektif teknis, tanpa memberikan penjelasan mengapa serangan itu terjadi atau apa yang dapat dilakukan untuk menyelamatkan komunitas. untuk game yang meskipun usianya masih memiliki banyak penggemar.

Namun, penggemar yang berbicara dengan Eurogamer, menyalahkan serangan DDOS awal setidaknya pada penggemar nakal, yang mereka curigai “tidak senang dengan perlakuan Sony terhadap waralaba”.

Sumber: Kotaku

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cyber Attack

Cookies Settings