Administrasi Keamanan Nuklir Nasional AS (NNSA), yang mengawasi desain dan pemeliharaan persenjataan nuklir Amerika, telah menjadi salah satu korban serangan siber yang menargetkan Microsoft SharePoint. Insiden ini juga mempengaruhi beberapa lembaga pemerintah kunci lainnya – dan semua tanda mengarah sekali lagi kepada peretas yang terkait dengan China.
Microsoft Terkena Lagi – Bersama dengan Otoritas Nuklir AS
Kerentanan di Microsoft SharePoint dieksploitasi pada 18 Juli, dan menurut seorang juru bicara dari Departemen Energi, beberapa sistem terpengaruh. Beruntung, karena penggunaan luas layanan cloud Microsoft 365 dan langkah-langkah keamanan siber yang kuat, kerusakannya dilaporkan minimal, dengan hanya beberapa sistem yang terpengaruh – semua yang sekarang sedang dipulihkan.
Perwakilan NNSA mengkonfirmasi bahwa tidak ada informasi yang diklasifikasikan yang bocor selama insiden tersebut. Namun, fakta bahwa seseorang berhasil mengakses infrastruktur yang terkait dengan operasi nuklir AS sangat mengkhawatirkan.
SharePoint – Tautan Lemah
Kerentanan ini hanya mempengaruhi sistem SharePoint yang dihosting secara lokal – bukan yang berbasis cloud – yang membuka jalan bagi pelanggaran ini. Serangan ini meluas jauh di luar batas AS, menyerang sistem pemerintah di Timur Tengah dan UE juga. Korban lain di AS termasuk Departemen Pendidikan, Departemen Layanan Keuangan Florida, dan Majelis Umum Rhode Island.
Laporan awal mengungkapkan bahwa peretas mencuri kredensial login, token, dan kode hash, yang mungkin memberi mereka akses ke sistem internal yang sensitif.
Kelompok Terkait China yang Diduga
Microsoft telah menamai beberapa kelompok peretas yang diyakini didukung oleh pemerintah China – khususnya Violet Typhoon, Linen Typhoon, dan Storm-2603. Perusahaan keamanan siber Mandiant, yang dimiliki oleh Google, menyatakan bahwa setidaknya satu penyerang sangat mungkin berasal dari China.
Agen keamanan siber AS CISA mengkonfirmasi bahwa kerentanan SharePoint sedang dieksploitasi secara aktif. Microsoft telah merilis tiga pembaruan untuk memperbaiki masalah tersebut.
Kedutaan China di Washington menanggapi dengan membantah keterlibatan apapun dan memperingatkan terhadap “tuduhan yang tidak berdasar.”
Microsoft di Bawah Sorotan
Microsoft telah menjadi target berulang dari serangan siber tingkat tinggi dalam beberapa tahun terakhir. Pada tahun 2021, sekelompok China terpisah yang disebut Hafnium membobol sistem melalui kerentanan di Microsoft Exchange Server. Setelah menghadapi kritik tajam atas respons sebelumnya, CEO Microsoft Satya Nadella menyatakan bahwa keamanan siber kini menjadi prioritas utama perusahaan.
Baru-baru ini, Microsoft juga mengumumkan tidak akan lagi bergantung pada insinyur China untuk mengembangkan layanan cloud yang terkait dengan Departemen Pertahanan AS – setelah kekhawatiran bahwa pengaturan semacam itu mungkin telah memungkinkan akses ke sistem yang sensitif.
Cacat Pertama Kali Ditemukan – oleh Peretas Etis
Menariknya, kerentanan SharePoint pertama kali ditemukan pada bulan Mei selama kontes peretasan di Berlin yang diselenggarakan oleh perusahaan keamanan siber Trend Micro. Acara ini menawarkan hadiah $100.000 untuk menemukan kerentanan zero-day, menunjukkan betapa berharganya – dan berbahayanya – cacat ini.
Ringkasan: Pukulan Keamanan Lain untuk AS.
Meskipun tidak ada data yang diklasifikasikan yang bocor, kepercayaan terhadap infrastruktur pemerintah telah mengalami pukulan lagi. NNSA adalah salah satu dari beberapa korban profil tinggi, dan ancaman siber yang disponsori China terus meningkat.
AS sekali lagi mendapati dirinya perlu memperkuat pertahanan sibernya – tidak hanya terhadap musuh asing, tetapi juga terhadap kerentanan sistemiknya sendiri.
#CyberSecurity , #Microsoft , #cyberattack , #hacking , #CryptoNews
Selalu satu langkah lebih maju – ikuti profil kami dan tetap terinformasi tentang segala hal penting di dunia cryptocurrency!
Pemberitahuan:
,,Informasi dan pandangan yang disajikan dalam artikel ini dimaksudkan semata-mata untuk tujuan pendidikan dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apapun. Konten halaman-halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa berinvestasi dalam cryptocurrency bisa berisiko dan dapat menyebabkan kerugian finansial.