Cyberattack

ABB mengonfirmasi insiden keamanan TI yang berdampak pada operasi

May 13, 2023 by Søren

ABB, perusahaan teknologi industri multinasional yang berspesialisasi dalam elektrifikasi dan otomasi, telah mengonfirmasi bahwa lokasi dan layanan tertentu terkena dampak “insiden keamanan TI”.

Raksasa teknologi industri, dengan pendapatan yang dilaporkan sebesar $29,4 miliar pada tahun 2022, mengatakan tim keamanan siber perusahaan sedang bekerja untuk menyelesaikan masalah tersebut.

“ABB baru-baru ini mendeteksi insiden keamanan TI yang secara langsung memengaruhi lokasi dan sistem tertentu. Untuk mengatasi situasi ini, ABB telah mengambil, dan terus mengambil, langkah-langkah untuk mengatasi insiden tersebut,” kata seorang perwakilan ABB kepada Cybernews.

Perusahaan mengklaim bahwa langkah-langkah penahanan yang diberlakukan mengganggu beberapa operasinya, dan ABB menangani masalah tersebut. Namun, ditekankan bahwa sebagian besar “sistem dan pabriknya sekarang aktif dan berjalan, dan ABB terus melayani pelanggannya dengan cara yang aman.”

ABB menikmati kehadiran global, dengan operasi di setiap benua, kecuali Antartika. Satu lengan kerajaan bisnis perusahaan yang luas mengembangkan sistem kontrol industri (ICS). ICS adalah bagian penting dari sistem manufaktur modern dan target menarik bagi pelaku ancaman yang disponsori negara dan bermotivasi finansial.

“ABB terus bekerja dengan rajin dengan pelanggan dan mitranya untuk menyelesaikan situasi ini dan meminimalkan dampaknya,” kata perusahaan dengan staf lebih dari 100.000 karyawan.

Daftar pelanggan perusahaan mencakup beberapa nama terkemuka seperti Volvo, Hitachi, kota Zaragoza dan Nashville, PKN Orlen, Roboship, dan banyak lainnya.

Perusahaan tersebut diduga menjadi korban serangan ransomware oleh kelompok penjahat dunia maya yang terkait dengan Rusia, Black Basta, seperti yang pertama kali dilaporkan oleh Bleeping Computer. Namun, ABB tidak mengonfirmasi hal itu kepada Cybernews, dan nama perusahaan tidak ada dalam situs bocoran Black Basta, blog web gelap tempat penjahat dunia maya memposting korban terbaru mereka.

Selengkapnya: Cybernews

Perusahaan teknologi multinasional ABB terkena serangan ransomware Black Basta

May 12, 2023 by Søren

Perusahaan multinasional Swiss ABB, penyedia teknologi elektrifikasi dan otomasi terkemuka, telah mengalami serangan ransomware Black Basta, yang dilaporkan berdampak pada operasi bisnis.

Berkantor pusat di Zurich, Swiss, ABB mempekerjakan sekitar 105.000 karyawan dan memiliki pendapatan $29,4 miliar untuk tahun 2022. Sebagai bagian dari layanannya, perusahaan mengembangkan sistem kontrol industri (ICS) dan sistem SCADA untuk manufaktur dan pemasok energi.

Perusahaan bekerja dengan berbagai pelanggan dan pemerintah daerah, termasuk Volvo, Hitachi, DS Smith, Kota Nashville, dan Kota Zaragoza.

“ABB mengoperasikan lebih dari 40 fasilitas teknik, manufaktur, penelitian, dan layanan yang berbasis di A.S. dengan rekam jejak yang terbukti melayani berbagai lembaga federal termasuk Departemen Pertahanan, seperti Korps Insinyur Angkatan Darat A.S., dan lembaga Sipil Federal seperti Departemen Interior, Transportasi, Energi, Penjaga Pantai Amerika Serikat, serta Layanan Pos AS,” bunyi situs web ABB.

Pada 7 Mei, perusahaan tersebut menjadi korban serangan ransomware yang dilakukan oleh Black Basta, sebuah grup kejahatan dunia maya yang muncul pada April 2022.

BleepingComputer telah belajar dari banyak karyawan bahwa serangan ransomware telah memengaruhi Direktori Aktif Windows perusahaan, memengaruhi ratusan perangkat.

Menanggapi serangan itu, ABB menghentikan koneksi VPN dengan pelanggannya untuk mencegah penyebaran ransomware ke jaringan lain.

BleepingComputer secara independen mengkonfirmasi serangan tersebut dari sumber yang mengetahui situasi tersebut dan meminta untuk tetap anonim.

Serangan itu dilaporkan mengganggu operasi perusahaan, menunda proyek dan berdampak pada pabrik.

BleepingComputer menghubungi ABB tentang serangan itu, tetapi mereka menolak berkomentar.

Selengkapnya: Bleeping Computer

San Bernardino County Membayar Tebusan $1,1 juta Kepada Hacker setelah Serangan Siber

May 9, 2023 by Flamango

Pada April, seorang hacker menyebabkan gangguan jaringan pada pada sistem komputer Departemen Sheriff San Bernardino County dibayar uang tebusan $1,1 juta untuk membiarkan pejabat daerah kembali ke jaringan.

Hacker mengunggah ransomware untuk menyusup ke sistem teknologi informasi departemen sheriff. Pejabat sheriff juga tidak dapat mengakses sistem yang memberikan informasi tentang apakah seseorang dicari karena kejahatan di tempat lain di wilayah itu.

Mengetahui hal tersebut, pejabat daerah segera mengamankan jaringan dan bekerja dengan staf teknologi informasi dan spesialis forensik pihak ketiga untuk menyelidiki.

Namun belum ada konfirmasi lebih lanjut mengenai pembayaran $ 1,1 juta kepada para hacker, berapa lama sistem tidak dapat diakses oleh departemen, atau mengapa pejabat menunggu sampai sekarang untuk memberitahu publik tentang pembayaran uang tebusan.

Pembayaran uang tebusan tersebut bertujuan untuk memulihkan fungsionalitas penuh sistem dan mengamankan data apa pun yang terlibat dalam pelanggaran. Polis asuransi memastikan pembayaran sebesar $511.852, kata pejabat daerah.

Departemen sheriff sedang melakukan pemeriksaan forensik untuk memahami sepenuhnya sejauh mana insiden tersebut, dengan temuan penting bagi badan publik yang berusaha menghindari serangan serupa, kata pejabat daerah.

Selengkapnya: Daily Press

Aspen Dental, Korban Terbaru Dalam Rangkaian Serangan Siber Terhadap Penyedia Layanan Kesehatan

April 28, 2023 by Flamango

Aspen Dental mengkonfirmasi sebagai korban serangan siber pada hari Rabu.

Juru bicara Aspen Dental mengatakan bahwa Grup Aspen sementara mengalami dampak buruk yang mempengaruhi kemampuan untuk mengakses sistem penjadwalan dan aplikasi bisnis lainnya untuk Aspen Dental.

Beruntungnya, tim TI mereka dapat menemukan masalah ini lebih awal dan telah bekerja dengan rajin untuk membuat sistem kembali online secepat dan seaman mungkin.

Ron Sanders, mantan direktur Florida Center for Cybersecurity, mengatakan bahwa bagi peretas, perusahaan di industri medis adalah sasaran empuk bagi penjahat dunia maya karna industri tersebut seringkali memiliki nama pasien, alamat, nomor telepon, nomor jaminan sosial, dan informasi kartu kredit.

Hal ini tampaknya dibuktikan dengan adanya data pelanggaran perawatan kesehatan yang telah mengungkap 385 juta catatan pasien dari tahun 2010 hingga 2022 berdasarkan laporan bulan lalu dari healthcaredive.com.

Juru bicara Aspen Dental mengatakan bahwa perusahaan tidak memiliki alasan untuk percaya bahwa data pasien telah dikompromikan, tetapi penyelidikan masih dalam tahap awal, dan beberapa kantor di seluruh negeri telah melihat pasien sementara pihaknya menangani masalah ini.

Selengkapnya: FOX13

Seperti apa jadinya jika China meluncurkan serangan siber di A.S.

April 17, 2023 by Søren

Sementara sebagian besar perhatian dunia keamanan siber adalah untuk menangkis peretasan Rusia terhadap Ukraina, para pejabat Amerika semakin khawatir tentang ancaman lain yang berkembang: serangan oleh China di wilayah AS.

Jika China menginvasi Taiwan, kata mereka, kemungkinan besar akan melancarkan serangan digital terhadap Amerika Serikat pada saat yang bersamaan.

Beijing terus mengeluarkan ancaman berani terhadap pulau itu. Baru-baru ini, China memperbarui latihan militer di sekitar pulau itu sebagai tanggapan atas pertemuan minggu lalu di AS antara presiden Taiwan dan para pemimpin DPR—pertemuan yang disebut China sebagai “provokasi.”

Anggota parlemen terkemuka, komunitas intelijen AS, dan pejabat keamanan dunia maya telah memperingatkan dalam beberapa pekan terakhir bahwa jika invasi terjadi, China kemungkinan akan mencoba melumpuhkan sistem AS yang kritis dengan serangan dunia maya pada sistem transportasi militer seperti pelabuhan dan rel kereta api, atau terhadap layanan sipil utama seperti air dan listrik. .

“Jika Xi Jinping pindah ke Taiwan, kita harus menganggap dia akan meluncurkan serangan dunia maya terhadap Amerika Serikat sebagai bagian dari operasi tersebut,” kata Rep. Mike Gallagher (R-Wis.), Ketua Komite Pemilihan DPR di China, dalam sebuah pernyataan. pernyataan email. “Ini kemungkinan akan mencakup serangan terhadap jaringan listrik, sistem air, dan infrastruktur komunikasi kami – terutama di dekat instalasi militer utama.”

Selengkapnya: POLITICO

Serangan ransomware yang memaksa wilayah New York kembali ke pena dan kertas dimulai pada tahun 2021, kata pejabat

April 14, 2023 by Søren

Suffolk County di New York telah menyelesaikan penyelidikan atas serangan ransomware yang membuat tidak stabil yang memaksa pegawai pemerintah untuk mengandalkan mesin faks dan catatan kertas, menemukan kekurangan mencolok dalam praktik keamanan dunia maya petugas county.

Eksekutif Suffolk County Steven Bellone mengadakan konferensi pers pada hari Rabu untuk mengungkap temuan penyelidikan forensik atas serangan ransomware September 2022, yang membocorkan informasi sensitif dari 1,5 juta penduduk di wilayah Long Island.

Grup ransomware BlackCat/AlphV mengambil pujian atas insiden tersebut dan akhirnya membocorkan 400GB data yang dicuri selama serangan — termasuk ribuan nomor Jaminan Sosial.

Bellone menjelaskan bahwa laporan forensik mengungkapkan bahwa peretas masuk ke kantor panitera daerah pada Desember 2021 melalui kerentanan Log4j.

“[Laporan] menjelaskan dengan sangat rinci delapan bulan yang dihabiskan pelaku kriminal di kantor panitera untuk menginstal perangkat lunak penambangan bitcoin, membangun kegigihan, memasang alat eksfiltrasi, membuat akun palsu, memanen kredensial, dan memasang alat pemantauan jarak jauh untuk membuat perintah dan kontrol, katanya kepada wartawan.

Pada bulan Agustus, para peretas berhasil mendapatkan akses ke folder dengan kata sandi ke “sistem yang sangat kritis yang disimpan di jaringan petugas tanpa perlindungan.” Dalam waktu tiga jam setelah mendapatkan folder itu, para peretas akhirnya dapat pindah ke lingkungan TI daerah yang lebih luas.

Laporan tersebut menunjukkan perolehan folder kata sandi ini sebagai salah satu penyebab utama serangan, karena memberi peretas akses ke “sistem basis data, server, sistem telepon, sistem cadangan, peralatan jaringan, berbagi file, akun layanan, sistem operasional kritis. , situs hosting web, perangkat lunak pemantauan jaringan perangkat lunak virus, dan lainnya, ”jelas Bellone.

Para peretas kemudian menghabiskan waktu berbulan-bulan meletakkan dasar untuk serangan itu sebelum mengekstraksi kumpulan data pada 1 September dan akhirnya menyebarkan ransomware pada 8 September. Bellone mengatakan para peretas awalnya meminta uang tebusan sebesar $2,5 juta sebelum menurunkan permintaan mereka menjadi sekitar $500.000. Tidak ada uang tebusan yang dibayarkan, tambahnya.

Selengkapnya: The Record

Western Digital mengonfirmasi pembobolan digital, hubungi polisi

April 10, 2023 by Søren

Western Digital saat ini berurusan dengan “insiden keamanan jaringan” setelah mendeteksi pembobolan ke dalam sistem internalnya oleh pihak ketiga yang tidak sah.

Pabrikan mengatakan sedang mengambil langkah-langkah untuk mengamankan operasi bisnisnya, akibatnya beberapa layanan yang berhubungan dengan pelanggan telah terpengaruh.

Dalam pernyataan singkat pada hari Senin yang mengkonfirmasi telah mengidentifikasi pelanggaran tersebut, pembuat drive mengatakan: “Sehubungan dengan insiden yang sedang berlangsung, pihak ketiga yang tidak berwenang memperoleh akses ke sejumlah sistem perusahaan.”

Saat menemukan pembobolan digital, WD “menerapkan upaya respons insiden dan memulai penyelidikan dengan bantuan pakar keamanan dan forensik luar terkemuka… dan Western Digital berkoordinasi dengan otoritas penegak hukum.”

Penyelidikan dikatakan masih dalam tahap awal. “Berdasarkan investigasi hingga saat ini, perusahaan yakin pihak yang tidak berwenang memperoleh data tertentu dari sistemnya dan berupaya memahami sifat dan ruang lingkup data tersebut.”

Register meminta perincian lebih lanjut dari WD, termasuk jika ada data yang diakses adalah informasi sensitif seperti data pelanggan. Namun, itu mungkin terbatas pada apa yang dapat diungkapkan jika otoritas penegak hukum sedang menyelidiki.

Western Digital mengatakan pihaknya juga telah menerapkan “langkah-langkah proaktif” untuk mengamankan operasi bisnisnya, dan ini termasuk membuat beberapa sistem dan layanannya offline.

Layanan yang terpengaruh mungkin mencakup layanan yang mendukung beberapa produk WD yang berhubungan dengan pelanggan. Pada saat penulisan, panel status untuk layanan My Cloud menunjukkan mereka sedang offline, dengan pembaruan tertanggal 2 April mengatakan bahwa “Western Digital saat ini mengalami gangguan layanan yang berdampak pada produk-produk berikut: My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi, Pengisi Daya Nirkabel SanDisk Ixpand.”

Selengkapnya: The Register

QNAP Zero-Days Meninggalkan 80K Perangkat Rentan terhadap Serangan Cyber

April 8, 2023 by Coffee Bean

Sepasang vulnerability zero-day di beberapa sistem operasi (OS) Quality Network Appliance Provider (QNAP) untuk peralatan network-attached storage (NAS) memengaruhi sekitar 80.000 perangkat di seluruh dunia. Mereka tetap tidak ditambal untuk dua dari empat OS yang terpengaruh.

QNAP menyediakan peralatan dan perangkat lunak untuk penyimpanan, jaringan, dan video pintar Internet of Things (IoT). Bug OS, yang ditemukan oleh para peneliti di Sternum, adalah pelanggaran akses memori, yang dapat menyebabkan kode tidak stabil dan dapat menyediakan jalur bagi penjahat dunia maya yang diautentikasi untuk mengeksekusi kode arbitrer.

Vulnerability, dilacak di bawah CVE-2022-27597 dan CVE-2022-27598, memengaruhi QTS, pahlawan QuTS, QuTScloud, dan QVP OS, menurut Sternum, dan telah diperbaiki di QTS versi 5.0.1.2346 build 20230322 (dan yang lebih baru) dan QuTS hero versi h5.0.1.2348 build 20230324 (dan yang lebih baru). QuTScloud dan QVP OS tetap belum ditambal, tetapi QNAP mengatakan bahwa itu “segera memperbaiki” kekurangannya.

Penasihat keamanan QNAP menambahkan, “Jika dieksploitasi, vulnerabilty memungkinkan pengguna terotentikasi jarak jauh untuk mendapatkan nilai rahasia.”

Sementara bug dinilai “keparahan rendah,” dan sejauh ini, para peneliti Sternum belum melihat mereka dieksploitasi di alam liar, mendapatkan tambalan dengan cepat penting – pengguna QNAP terus menjadi target favorit di antara penjahat dunia maya.

selengkapnya : darkreading.com

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cyberattack

Cookies Settings