Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Solar Winds

Solar Winds

Peringatan tentang serangan rantai pasokan seperti SolarWinds: ‘Mereka semakin besar’

by

SCSW Kembali pada tahun 2020, Eric Scales memimpin tim tanggap insiden yang menyelidiki peretasan negara-negara yang membahayakan server perusahaannya bersama dengan yang ada di agen federal dan raksasa teknologi termasuk Microsoft dan Intel.

“Itu mirip dengan serbuan persaudaraan – pengalaman terbaik yang tidak ingin saya lakukan lagi,” kata Scales, kepala respons insiden di Mandiant, kepada The Register. “Itu cukup intens. Sedikit yang kami tahu kami akan berada di tengah serangan rantai pasokan dekade ini.”

Ini, tentu saja, adalah serangan SolarWinds, yang sejak itu dikaitkan dengan geng Cozy Bear Rusia, dan selain menjadi pelanggaran rantai pasokan paling terkenal, itu juga selama penguncian COVID-19, jadi perang tim IR ruangan itu sepenuhnya virtual.

Lebih dari dua tahun kemudian, “Saya kira kami tidak banyak berkembang sama sekali,” katanya. “Tampaknya serangan rantai pasokan baru saja meningkat.” Dan akhir-akhir ini, para penjahat sangat tertarik untuk menyerang pustaka perangkat lunak sumber terbuka, katanya.

Namun, ada pelajaran berharga yang bisa dipetik dari SolarWinds, dan Scales memiliki beberapa tip bagus tentang bagaimana perusahaan dapat melindungi diri mereka sendiri dan apa yang harus dilakukan organisasi jika mereka menemukan diri mereka dalam situasi yang sama.

Seperti yang dikatakan Scales kepada kami: “Masalah ini tidak akan hilang – ini hanya akan menjadi lebih besar.”

Selengkapnya: The Register

Biden Order Akan Membutuhkan Standar Keamanan Siber Baru Sebagai Tanggapan Terhadap Serangan SolarWinds

by

Pemerintahan Biden sedang memberikan sentuhan akhir pada perintah eksekutif yang bertujuan membantu AS mempertahankan diri dari serangan siber canggih seperti yang baru-baru ini dilontarkan peretas Rusia terhadap pembuat perangkat lunak Texas, SolarWinds.

Perintah tersebut, yang masih dalam proses penyusunan, menjabarkan serangkaian persyaratan baru bagi perusahaan yang berbisnis dengan pemerintah. Inisiatif ini mencakup rencana penyelidikan yang lebih sistematis atas peristiwa dunia maya dan standar untuk pengembangan perangkat lunak. Idenya adalah menggunakan proses kontrak federal untuk memaksa perubahan yang pada akhirnya akan mengalir ke sektor swasta lainnya.

Peretasan itu sendiri canggih dan tersembunyi. Para penyusup menggunakan teknik baru dan mengeksploitasi celah dalam sistem keamanan siber negara saat ini.

Antara lain, serangan itu diluncurkan dari dalam AS ke server yang disewa Rusia dari tempat-tempat seperti Amazon dan GoDaddy. Dengan melakukan itu, para peretas dapat lolos dari sistem peringatan dini Badan Keamanan Nasional karena NSA tidak diizinkan untuk melakukan pengawasan di dalam Amerika Serikat.

“Kami melakukan studi rinci tentang SolarWinds dan itu menunjukkan bahwa kami memiliki pekerjaan besar yang harus dilakukan untuk memodernisasi keamanan siber kami … untuk mengurangi risiko ini terjadi lagi,” kata Neuberger. “Dan perintah eksekutif yang akan datang adalah bagian besar dari itu.”

“Bukan tugas siapa-siapa … untuk memberi tahu kami apa yang terjadi”

selengkapnya : www.npr.org

Apakah Seseorang di Departemen Perdagangan Menemukan Pintu Belakang SolarWinds pada Agustus 2020?

by

Pada 13 Agustus 2020, seseorang mengunggah file yang dicurigai berbahaya ke VirusTotal, sebuah layanan yang memindai file yang dikirimkan terhadap lebih dari lima lusin produk antivirus dan keamanan. Bulan lalu, Microsoft dan FireEye mengidentifikasi file itu sebagai pintu belakang malware keempat yang baru ditemukan yang digunakan dalam supply chain hack SolarWinds yang luas. Analisis file berbahaya dan kiriman lainnya oleh pengguna VirusTotal yang sama menyarankan akun yang awalnya menandai backdoor sebagai mencurigakan milik personel TI di National Telecommunications and Information Administration (NTIA), sebuah divisi dari Departemen Perdagangan AS yang menangani telekomunikasi dan Kebijakan Internet.
Baik Microsoft dan FireEye menerbitkan posting blog pada 4 Maret tentang pintu belakang baru yang ditemukan pada target bernilai tinggi yang disusupi oleh penyerang SolarWinds. FireEye menyebut pintu belakang sebagai “Sunshuttle”, sedangkan Microsoft menyebutnya “GoldMax”.

Selengkapnya: krebsonsecurity

Presiden Microsoft: Satu-satunya alasan kami mengetahui tentang peretasan SolarWinds adalah karena FireEye memberi tahu kami

by

Peretasan besar-besaran ke dalam sistem pemerintah melalui kontraktor perangkat lunak akan tetap tidak diketahui oleh publik jika bukan karena keputusan satu perusahaan untuk bersikap transparan tentang pelanggaran sistemnya, Presiden Microsoft Brad Smith mengatakan kepada anggota parlemen pada sidang hari Selasa.

Kesaksian Smith menyoroti berapa banyak insiden keamanan siber yang dapat dirahasiakan. Smith mengatakan kepada anggota parlemen bahwa perusahaan sektor swasta harus diwajibkan untuk transparan tentang pelanggaran signifikan pada sistem mereka.

Smith memberi tahu Kongres bahwa Microsoft memberi tahu 60 pelanggan, terutama di AS, bahwa mereka telah disusupi sehubungan dengan serangan itu. Namun dia memperingatkan anggota parlemen bahwa pasti ada lebih banyak korban yang belum diidentifikasi.

Smith mengusulkan bahwa selain membutuhkan lebih banyak pengungkapan dari perusahaan swasta, pemerintah harus memberikan “pembagian yang lebih cepat dan lebih komprehensif” dengan komunitas keamanan.

Selengkapnya: CNBC