Atlantic.Net menyediakan nasihat keamanan ini sebagai item berita; kami ingin meyakinkan pelanggan kami bahwa Atlantic.Net tidak menggunakan produk SolarWinds apa pun secara internal atau dalam penawaran layanan kami.
Bisnis, organisasi, dan lembaga pemerintah terguncang dari dampak peretasan SolarWinds. Kisah pelanggaran keamanan yang luas ini pecah sekitar 14 Desember 2020, dan bahkan sekarang kita tidak tahu dampak penuh dari insiden tersebut. Setiap hari kami mempelajari lebih lanjut tingkat serangan cyber rantai pasokan yang belum pernah terjadi sebelumnya ini.
Apa yang kami ketahui adalah bahwa pada bulan Maret 2020, peretas merusak infrastruktur komputer SolarWinds dan menguasai server manajemen konten SolarWinds. Pada April 2020, pelaku jahat menyematkan malware canggih di dalam pembaruan SolarWinds yang ditandatangani secara digital 'asli'.
Pembaruan yang terpengaruh adalah pembaruan otomatis yang dicari oleh komputer klien saat mengunduh patch keamanan dan perbaikan terbaru untuk aplikasi Orion SolarWinds. Praktik pembaruan perangkat lunak tepercaya secara luas ini digunakan oleh banyak perusahaan teknologi di seluruh dunia.
Untuk pelanggan SolarWinds yang mengunduh dan menginstal pembaruan beracun, peretas menggunakan pembaruan yang disusupi untuk menyuntikkan muatan malware yang disebut SUNBURST ke server pelanggan yang disusupi. Malware tersebut tampaknya tetap tidak aktif selama sekitar 2 minggu, kemungkinan untuk menghindari deteksi, sebelum diaktifkan oleh situs perintah dan kontrol (C2) menggunakan subdomain yang dikumpulkan oleh malware.
Pakar keamanan percaya bahwa malware tertidur dari April hingga Juli 2020 , bersembunyi di depan mata, dan banyak yang percaya periode ini digunakan untuk pengintaian target oleh aktor ancaman untuk mengidentifikasi target bernilai tertinggi. Meskipun kami tidak tahu data apa yang disusupi, kami tahu bahwa data Office 365 kemungkinan besar telah dibobol, kemungkinan dari OneDrive, dokumen Word, situs Sharepoint, dan sebagainya.
Daftar korban profil tinggi bertambah setiap hari. Beberapa nama besar di bidang teknologi dan pemerintahan diketahui telah dilanggar. Banyak pakar keamanan berspekulasi bahwa serangan itu didalangi oleh Rusia, pandangan yang didukung oleh pernyataan bersama yang dirilis oleh FBI, CISA, ODNI, dan NSA yang mengklaim bahwa aktor jahat kemungkinan besar adalah orang Rusia.
CISA sangat prihatin dengan pelanggaran tersebut sehingga pada tanggal 14 Desember, CISA memerintahkan semua sistem pemerintah nonmiliter yang menjalankan perangkat lunak SolarWinds Orion untuk dimatikan dan diputuskan dari jaringan.
Apa itu Serangan Rantai Pasokan?
Serangan Rantai Pasokan adalah insiden keamanan yang terjadi ketika aktor jahat menyusup ke sistem target dengan mengeksploitasi mitra luar atau penyedia layanan untuk mendapatkan akses tidak sah ke sistem dan file data target.
Bisnis global sekarang lebih terhubung daripada sebelumnya dalam sejarah. Komputasi awan dan Internet telah menyediakan alat untuk memungkinkan bisnis berbagi data bisnis rahasia dalam jumlah besar dengan cepat. Sebagai praktik normal, bisnis membeli perangkat lunak dan perangkat keras dari satu sama lain untuk meningkatkan penawaran mereka sendiri kepada pelanggan mereka. Dalam serangan rantai pasokan ini, bisnis, organisasi global, dan lembaga pemerintah AS membeli Sistem Manajemen Jaringan Orion SolarWinds untuk mendapatkan wawasan tentang jaringan mereka.
Korban peretasan yang sebenarnya bukanlah SolarWinds, tetapi 18.000 pelanggan yang tidak pernah menyangka akan menjadi korban peretasan canggih yang tidak dapat mereka kendalikan, peretasan yang mungkin berpotensi menjadi serangan siber terbesar dalam sejarah, dan serangan yang dapat menyebabkan perubahan dramatis dalam keamanan siber.
Serangan rantai pasokan membuat kontrol keamanan siber terbuka lebar. Para korban mengikuti praktik terbaik keamanan siber dengan memastikan bahwa platform mereka diperbarui ke rilis terbaru; mereka tidak tahu bahwa penyedia teknologi mereka, SolarWinds, telah disusupi oleh regu peretas Rusia yang diduga telah meracuni pembaruan untuk menginfeksi seluruh rantai pasokan.
Siapa yang Menjadi Target Serangan Rantai Pasokan?
Gambaran kami tentang peretasan ini berubah sepanjang waktu seiring dengan terungkapnya cerita, dan kami mungkin tidak mengetahui sepenuhnya peretasan tersebut selama beberapa bulan mendatang. Tapi kita tahu bahwa pemerintah AS telah terpengaruh secara signifikan. Ada laporan bahwa Departemen Keuangan AS, Departemen Luar Negeri AS, CISA, DOE menjadi sasaran.
Meskipun detail pastinya tidak diketahui, satu teori adalah bahwa setiap kantor pemerintah menggunakan Office 365 dan Exchange untuk email dan bahwa kunci bersama untuk Azure Active Directory telah disusupi, berpotensi memungkinkan penyerang untuk menyamar sebagai pengguna asli untuk mengakses sistem email dan pustaka dokumen .
Teori ini didukung oleh pernyataan yang dikeluarkan oleh Departemen Kehakiman bahwa “aktivitas ini melibatkan akses ke lingkungan email Microsoft O365 Departemen” dan “jumlah kotak surat O365 yang berpotensi diakses tampaknya terbatas sekitar 3 persen dan kami tidak memiliki indikasi bahwa sistem rahasia apa pun terkena dampak.”
Dari sekian banyak raksasa teknologi yang ditargetkan, kita tahu bahwa di antara para korbannya adalah jaringan Cisco Systems, produsen CPU Intel, pembuat GPU Nvidia Corp., dan VMware, Microsoft, dan Belkin kelas berat teknologi. Tidak diragukan lagi, lebih banyak perusahaan yang terkena dampaknya, tetapi akan memakan waktu berminggu-minggu atau berbulan-bulan sampai gambaran lengkapnya diketahui.
Jika bisnis Anda mengkhawatirkan keamanan siber, silakan hubungi Atlantic.Net. Kami adalah spesialis dalam Layanan Terkelola, Cloud Hosting, dan kepatuhan HIPAA. Keamanan infrastruktur kami sangat penting, dan kami bekerja keras untuk memastikan kami memiliki proses keamanan terbaik.
Serangan siber ini akan tercatat dalam sejarah sebagai salah satu yang terburuk, dan kami merasa prihatin dengan teman-teman kami di industri yang mungkin terpengaruh oleh ini. Klien SolarWinds tidak melakukan kesalahan apa pun; mereka membeli rangkaian manajemen server terkemuka di industri dari bisnis yang bereputasi baik, dan sekarang, karena ketidakmampuan keamanan yang tidak diketahui, setiap pelanggan telah dipertaruhkan bukan karena kesalahan mereka sendiri. Hubungi hari ini.