Administrasi Keamanan Nuklir Nasional AS (NNSA), yang mengawasi desain dan pemeliharaan persenjataan nuklir Amerika, telah menjadi salah satu korban dari serangan siber yang menargetkan Microsoft SharePoint. Insiden ini juga mempengaruhi beberapa lembaga pemerintah kunci lainnya – dan semua tanda menunjukkan sekali lagi kepada peretas yang terkait dengan China.
Microsoft Ditargetkan Lagi – Bersama dengan Otoritas Nuklir AS
Vulnerabilitas di Microsoft SharePoint dieksploitasi pada 18 Juli, dan menurut juru bicara dari Departemen Energi, beberapa sistem terkena dampak. Untungnya, karena penggunaan luas layanan cloud Microsoft 365 dan langkah-langkah keamanan siber yang kuat, kerusakannya dilaporkan minimal, dengan hanya beberapa sistem yang terpengaruh – semuanya kini sedang dipulihkan.
Perwakilan NNSA mengonfirmasi bahwa tidak ada informasi yang diklasifikasikan yang bocor selama insiden tersebut. Namun, fakta bahwa seseorang berhasil mengakses infrastruktur yang terkait dengan operasi nuklir AS sangat mengkhawatirkan.
SharePoint – Tautan yang Lemah
Kerentanan ini hanya mempengaruhi sistem SharePoint yang dihosting secara lokal – bukan yang berbasis cloud – yang membuka pintu untuk pelanggaran ini. Serangan ini meluas jauh di luar batas AS, menyerang sistem pemerintah di Timur Tengah dan Uni Eropa juga. Korban lain di AS termasuk Departemen Pendidikan, Departemen Layanan Keuangan Florida, dan Majelis Umum Rhode Island.
Laporan sebelumnya mengungkapkan bahwa para peretas mencuri kredensial login, token, dan kode hash, yang berpotensi memberi mereka akses ke sistem internal yang sensitif.
Kelompok yang Terhubung ke China Diduga
Microsoft telah menamai beberapa kelompok peretasan yang diyakini didukung oleh pemerintah China – khususnya Violet Typhoon, Linen Typhoon, dan Storm-2603. Perusahaan keamanan siber Mandiant, yang dimiliki oleh Google, menyatakan bahwa setidaknya satu penyerang sangat mungkin berasal dari China.
Badan siber AS CISA mengonfirmasi bahwa kerentanan SharePoint sedang dieksploitasi secara aktif. Microsoft telah merilis tiga pembaruan untuk memperbaiki masalah tersebut.
Kedutaan Besar China di Washington merespons dengan membantah keterlibatan apa pun dan memperingatkan terhadap "tuduhan yang tidak berdasar."
Microsoft Dikecam
Microsoft telah menjadi target berulang dari serangan siber tingkat tinggi dalam beberapa tahun terakhir. Pada tahun 2021, sebuah grup China terpisah yang disebut Hafnium menembus sistem melalui kerentanan di Microsoft Exchange Server. Setelah menghadapi kritik tajam atas respons sebelumnya, CEO Microsoft Satya Nadella menyatakan bahwa keamanan siber sekarang adalah prioritas utama perusahaan.
Baru-baru ini, Microsoft juga mengumumkan bahwa mereka tidak akan lagi mengandalkan insinyur Cina untuk mengembangkan layanan cloud yang terkait dengan Departemen Pertahanan AS – menyusul kekhawatiran bahwa pengaturan semacam itu dapat memungkinkan akses ke sistem yang sensitif.
Kekurangan Pertama Kali Ditemukan – oleh Peretas Etis
Menariknya, kerentanan SharePoint pertama kali ditemukan pada bulan Mei selama sebuah kontes peretasan di Berlin yang diselenggarakan oleh perusahaan keamanan siber Trend Micro. Acara tersebut menawarkan hadiah $100,000 untuk menemukan kerentanan zero-day, menunjukkan betapa berharganya – dan berbahayanya – cacat ini.
Ringkasan: Pukulan Keamanan Lain untuk AS.
Meskipun tidak ada data yang diklasifikasikan yang bocor, kepercayaan terhadap infrastruktur pemerintah telah mengalami kemunduran lagi. NNSA adalah salah satu dari beberapa korban terkenal, dan ancaman siber yang didukung China terus meningkat.
Amerika sekali lagi mendapati dirinya perlu memperkuat pertahanan sibernya – tidak hanya terhadap lawan asing, tetapi juga terhadap kerentanan sistemiknya sendiri.
Tetap satu langkah di depan – ikuti profil kami dan tetap terinformasi tentang segala hal penting di dunia cryptocurrency!
Pemberitahuan:
,,Informasi dan pandangan yang disajikan dalam artikel ini hanya dimaksudkan untuk tujuan pendidikan dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apa pun. Konten halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa investasi dalam cryptocurrency dapat berisiko dan dapat mengakibatkan kerugian finansial.“
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Peretasan Microsoft Membuat Keamanan Nuklir AS Berisiko
Administrasi Keamanan Nuklir Nasional AS (NNSA), yang mengawasi desain dan pemeliharaan persenjataan nuklir Amerika, telah menjadi salah satu korban dari serangan siber yang menargetkan Microsoft SharePoint. Insiden ini juga mempengaruhi beberapa lembaga pemerintah kunci lainnya – dan semua tanda menunjukkan sekali lagi kepada peretas yang terkait dengan China.
Microsoft Ditargetkan Lagi – Bersama dengan Otoritas Nuklir AS Vulnerabilitas di Microsoft SharePoint dieksploitasi pada 18 Juli, dan menurut juru bicara dari Departemen Energi, beberapa sistem terkena dampak. Untungnya, karena penggunaan luas layanan cloud Microsoft 365 dan langkah-langkah keamanan siber yang kuat, kerusakannya dilaporkan minimal, dengan hanya beberapa sistem yang terpengaruh – semuanya kini sedang dipulihkan. Perwakilan NNSA mengonfirmasi bahwa tidak ada informasi yang diklasifikasikan yang bocor selama insiden tersebut. Namun, fakta bahwa seseorang berhasil mengakses infrastruktur yang terkait dengan operasi nuklir AS sangat mengkhawatirkan.
SharePoint – Tautan yang Lemah Kerentanan ini hanya mempengaruhi sistem SharePoint yang dihosting secara lokal – bukan yang berbasis cloud – yang membuka pintu untuk pelanggaran ini. Serangan ini meluas jauh di luar batas AS, menyerang sistem pemerintah di Timur Tengah dan Uni Eropa juga. Korban lain di AS termasuk Departemen Pendidikan, Departemen Layanan Keuangan Florida, dan Majelis Umum Rhode Island. Laporan sebelumnya mengungkapkan bahwa para peretas mencuri kredensial login, token, dan kode hash, yang berpotensi memberi mereka akses ke sistem internal yang sensitif.
Kelompok yang Terhubung ke China Diduga Microsoft telah menamai beberapa kelompok peretasan yang diyakini didukung oleh pemerintah China – khususnya Violet Typhoon, Linen Typhoon, dan Storm-2603. Perusahaan keamanan siber Mandiant, yang dimiliki oleh Google, menyatakan bahwa setidaknya satu penyerang sangat mungkin berasal dari China. Badan siber AS CISA mengonfirmasi bahwa kerentanan SharePoint sedang dieksploitasi secara aktif. Microsoft telah merilis tiga pembaruan untuk memperbaiki masalah tersebut. Kedutaan Besar China di Washington merespons dengan membantah keterlibatan apa pun dan memperingatkan terhadap "tuduhan yang tidak berdasar."
Microsoft Dikecam Microsoft telah menjadi target berulang dari serangan siber tingkat tinggi dalam beberapa tahun terakhir. Pada tahun 2021, sebuah grup China terpisah yang disebut Hafnium menembus sistem melalui kerentanan di Microsoft Exchange Server. Setelah menghadapi kritik tajam atas respons sebelumnya, CEO Microsoft Satya Nadella menyatakan bahwa keamanan siber sekarang adalah prioritas utama perusahaan. Baru-baru ini, Microsoft juga mengumumkan bahwa mereka tidak akan lagi mengandalkan insinyur Cina untuk mengembangkan layanan cloud yang terkait dengan Departemen Pertahanan AS – menyusul kekhawatiran bahwa pengaturan semacam itu dapat memungkinkan akses ke sistem yang sensitif.
Kekurangan Pertama Kali Ditemukan – oleh Peretas Etis Menariknya, kerentanan SharePoint pertama kali ditemukan pada bulan Mei selama sebuah kontes peretasan di Berlin yang diselenggarakan oleh perusahaan keamanan siber Trend Micro. Acara tersebut menawarkan hadiah $100,000 untuk menemukan kerentanan zero-day, menunjukkan betapa berharganya – dan berbahayanya – cacat ini.
Ringkasan: Pukulan Keamanan Lain untuk AS. Meskipun tidak ada data yang diklasifikasikan yang bocor, kepercayaan terhadap infrastruktur pemerintah telah mengalami kemunduran lagi. NNSA adalah salah satu dari beberapa korban terkenal, dan ancaman siber yang didukung China terus meningkat. Amerika sekali lagi mendapati dirinya perlu memperkuat pertahanan sibernya – tidak hanya terhadap lawan asing, tetapi juga terhadap kerentanan sistemiknya sendiri.
#CyberSecurity , #Microsoft , #cyberattack , #hacking , #CryptoNews
Tetap satu langkah di depan – ikuti profil kami dan tetap terinformasi tentang segala hal penting di dunia cryptocurrency! Pemberitahuan: ,,Informasi dan pandangan yang disajikan dalam artikel ini hanya dimaksudkan untuk tujuan pendidikan dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apa pun. Konten halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa investasi dalam cryptocurrency dapat berisiko dan dapat mengakibatkan kerugian finansial.“