Lebih dari 20.000 Organisasi AS Dikompromikan melalui Microsoft Flaw

 

Lebih dari 20.000 organisasi AS telah disusupi melalui pintu belakang yang dipasang melalui kelemahan yang baru-baru ini ditambal dalam perangkat lunak email Microsoft Corp, seseorang yang akrab dengan tanggapan pemerintah AS mengatakan pada hari Jumat.

Peretasan telah mencapai lebih banyak tempat daripada semua kode tercemar yang diunduh dari SolarWinds Corp, perusahaan di jantung peretasan besar-besaran lainnya yang terungkap pada bulan Desember.

 

Peretasan terbaru telah meninggalkan saluran untuk akses jarak jauh yang tersebar di antara credit unions, pemerintah kota dan bisnis kecil, menurut catatan dari penyelidikan AS.

Microsoft, yang awalnya mengatakan peretasan terdiri dari “serangan terbatas dan tertarget,” menolak berkomentar tentang skala masalah pada hari Jumat tetapi mengatakan pihaknya bekerja dengan lembaga pemerintah dan perusahaan keamanan untuk memberikan bantuan kepada pelanggan.

Ia menambahkan, “pelanggan yang terkena dampak harus menghubungi tim dukungan kami untuk bantuan dan sumber daya tambahan.”

Satu pemindaian perangkat yang terhubung menunjukkan hanya 10% dari mereka yang rentan telah memasang tambalan pada hari Jumat, meskipun jumlahnya meningkat.

Karena memasang tambalan tidak menghilangkan pintu belakang, pejabat AS berlomba untuk mencari cara bagaimana memberi tahu semua korban dan membimbing mereka dalam perburuan.

Semua yang terpengaruh tampaknya menjalankan versi Web klien email Outlook dan menghostingnya di komputer mereka sendiri, alih-alih mengandalkan penyedia cloud. Itu mungkin telah menyelamatkan banyak perusahaan terbesar dan badan pemerintah federal, menurut catatan itu. Badan Keamanan Siber dan Infrastruktur federal tidak menanggapi permintaan komentar.

Para peretas hanya menggunakan pintu belakang untuk masuk kembali dan bergerak di sekitar jaringan yang terinfeksi dalam persentase kecil kasus, mungkin kurang dari 1 dari 10, kata orang yang bekerja dengan pemerintah.

“Beberapa ratus orang mengeksploitasinya secepat mungkin,” mencuri data dan memasang cara lain untuk kembali nanti, katanya.

Jalan awal serangan ditemukan oleh peneliti dunia maya Taiwan terkemuka Cheng-Da Tsai, yang mengatakan bahwa dia melaporkan cacat tersebut ke Microsoft pada bulan Januari. Dia mengatakan dalam sebuah posting blog bahwa dia sedang menyelidiki apakah informasi itu bocor. Dia tidak menanggapi permintaan komentar lebih lanjut.

Sumber : Reuters

Leave a Reply

Your email address will not be published. Required fields are marked *

*