Atlantic.Net menyediakan nasihat keamanan ini sebagai item berita; kami ingin meyakinkan pelanggan kami bahwa Atlantic.Net tidak menggunakan produk ini yang terpengaruh oleh eksploitasi ini secara internal atau dalam penawaran layanan kami.
Selama beberapa hari terakhir, muncul laporan tentang apa yang bisa menjadi permintaan ransomware terbesar dalam sejarah. Korban yang dilaporkan adalah Acer Inc., raksasa teknologi multinasional Taiwan yang terkenal dengan bisnis manufaktur dan perangkat keras komputer pribadi termasuk laptop, komputer, tablet, dan tampilan visual.
Berita itu mulai menyebar pada 19 Maret 2020 oleh situs web teknologi dan keamanan Bleeping Computer. Grup peretas REvil telah menuntut tebusan $50 juta dari Acer setelah apa yang mereka klaim sebagai pelanggaran data dan serangan ransomware yang berhasil.
REvil (sebelumnya dikenal sebagai Sodinokibi) diyakini sebagai operasi ransomware-as-a-service yang berbasis di Rusia. Mereka sebelumnya telah berhasil menargetkan markas besar raksasa otomotif Honda di Inggris, dan firma hukum AS Grubman Shire Meiselas &Sack. Pelanggaran Grubman menjadi berita internasional karena mereka mewakili banyak orang terkenal termasuk Madonna, Lady Gaga, Donald Trump, dan Lebron James.
Sebagai bagian dari pelanggaran Grubman, dokumen hukum bocor sebagai bagian dari pemerasan, tetapi mereka tidak pernah membayar uang tebusan (tidak seperti perusahaan mata uang perjalanan Inggris Travelex yang dilaporkan membayar REvil lebih dari $2,3 juta).
Apa yang Kami Ketahui Tentang Pelanggaran Acer?
Pada saat penulisan, belum ada pernyataan resmi dari Acer Inc. Jika laporan dapat dipercaya, hanya sistem email back-office yang ditargetkan ke Acer dan tidak ada lingkungan produksi yang dikompromikan. Namun, REvil telah memberi Acer 9 hari untuk membayar hadiah $50 juta; ini adalah tebusan terbesar yang pernah dilaporkan, dan grup tersebut telah menerbitkan 'bukti' pelanggaran yang berhasil di situs web TOR tersembunyi mereka.
Terlepas dari peningkatan layanan cloud Exchange Online dan Microsoft 365, sejumlah besar bisnis masih mengoperasikan server server Microsoft Exchange di lokasi, dan diyakini bahwa pelanggaran tersebut mungkin telah memanfaatkan kerentanan Microsoft Exchange yang baru-baru ini ditemukan. Karena sifat metode pengiriman email Exchange, setidaknya sebagian infrastruktur jaringan harus diekspos ke internet publik, biasanya dalam bentuk DMZ atau proxy perimeter. Akibatnya, setiap kerentanan berpotensi mengekspos bisnis ke pelaku kejahatan.
Pada 2 Maret 2021, Microsoft bergegas untuk menambal "Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server" yang didokumentasikan dalam CVE-2021-26855. Buletin keamanan menyatakan bahwa Exchange 2013, 2016, atau 2019 rentan saat dijalankan di Windows Server 2008 R2, Server 2012, Server 2012 R2, Server 2016, dan Server 2019.
Microsoft kemudian merilis alat tambalan di GitHub untuk administrator sistem. Alat ini memindai lingkungan untuk melihat apakah infrastrukturnya rentan. Jika pemindaian mengonfirmasi bahwa sistem rentan, pembaruan keamanan akan diinstal.
Apa Langkah Selanjutnya?
Kecuali Acer Inc. go public, kita mungkin tidak akan pernah tahu tingkat pelanggaran yang sebenarnya, tetapi untuk menuntut $50 juta, banyak yang berharap kelompok peretas memiliki beberapa data berharga di perusahaan. Jika tidak, para peretas hanya bersikap bullish dalam upaya memeras uang.
Dengan Acer yang bungkam, ini adalah kasus "tunggu dan lihat." Apakah mereka sudah membayar uang tebusan? Apakah mereka bahkan telah diretas? Sejujurnya, belum ada yang tahu, dan sementara beberapa bukti yang disarankan telah dirilis, tidak ada cara untuk memvalidasi apakah itu asli.
Jika bisnis Anda mengkhawatirkan keamanan siber, silakan hubungi Atlantic.Net. Kami adalah spesialis dalam Layanan Terkelola, Cloud Hosting, dan kepatuhan HIPAA. Keamanan infrastruktur kami sangat penting, dan kami bekerja keras untuk memastikan kami memiliki proses keamanan terbaik.
Tidak ada keraguan bahwa serangan siber ini akan tercatat dalam sejarah, dan kami merasa prihatin dengan teman-teman kami di industri yang mungkin terpengaruh oleh ini. Atlantic.Net memiliki rangkaian lengkap Layanan Keamanan Terkelola, untuk membantu menjadi proaktif dan mempersiapkan terlebih dahulu untuk masalah keamanan apa pun. Hubungi sekarang.