Home / Security / Microsoft Mengonfirmasi Pelanggaran SolarWinds yang Mempengaruhi Produk Inti

Microsoft Mengonfirmasi Pelanggaran SolarWinds yang Mempengaruhi Produk Inti

Raksasa teknologi itu adalah korban terbaru dari serangan SolarWinds yang sedang berlangsung.

fitur solarwinds-pintu belakang

Microsoft telah mengkonfirmasi bahwa perusahaan tersebut adalah korban peretasan SolarWinds, karena serangan yang dicurigai negara-bangsa mengklaim kulit kepala besar lainnya.

Penasihat NSA yang dirilis pada 17 Desember 2020 mereferensikan produk Microsoft seperti Azure dan Active Directory, yang kemudian dikonfirmasi oleh raksasa teknologi tersebut.

Microsoft Jatuh Korban ke Peretasan SolarWinds

Microsoft menggunakan SolarWinds Orion, perangkat lunak manajemen jarak jauh sebagai akar serangan. Beberapa publikasi menyarankan bahwa produk Microsoft yang dikompromikan, seperti Azure dan Active Directory, kemudian digunakan sebagai alat serangan terhadap korban lainnya.

Namun, Presiden Microsoft Brad Smith mengeluarkan pernyataan yang menyangkal bahwa produk mereka ikut serta dalam serangan itu. Departemen Keamanan Dalam Negeri juga menguatkan penolakan tersebut. Pernyataan lengkap Brad Smith tersedia untuk dibaca di Blog Resmi Microsoft.

Seperti pelanggan SolarWinds lainnya, kami telah secara aktif mencari indikator dari aktor ini dan dapat mengonfirmasi bahwa kami mendeteksi biner SolarWinds berbahaya di lingkungan kami, yang kami isolasi dan hapus. Kami belum menemukan bukti akses ke layanan produksi atau data pelanggan. Penyelidikan kami, yang sedang berlangsung, sama sekali tidak menemukan indikasi bahwa sistem kami digunakan untuk menyerang orang lain.

Smith mengkategorikan peretasan SolarWinds yang sedang berlangsung sebagai “momen perhitungan,” menyatakan keyakinannya bahwa “Kami membutuhkan langkah-langkah kuat untuk meminta pertanggungjawaban negara-bangsa atas serangan dunia maya.”

Dalam permainan keamanan siber global kucing dan tikus, serangan SolarWinds telah meningkatkan taruhannya secara signifikan.

Terkait: Microsoft Memblokir Sunburst Malware di Root of SolarWinds Hack

fitur pintu belakang malware

SolarWinds Attack Terus Berkembang

Peretasan SolarWinds sedang berlangsung dan mengklaim lebih banyak korban.

Microsoft adalah salah satu perusahaan teknologi terbesar yang menyatakan keterlibatannya. Target lain termasuk Departemen Energi AS dan, mungkin yang paling mengkhawatirkan, Administrasi Keamanan Nuklir Nasional, yang mengelola persenjataan nuklir AS.

Laporan Microsoft menunjukkan bahwa sekitar 80 persen dari organisasi yang terkena dampak berbasis di AS. Ada juga korban di Inggris, Belgia, Spanyol, Kanada, Meksiko, Israel, dan UEA. Lebih banyak korban diperkirakan akan muncul dalam beberapa hari dan minggu mendatang.

peta panas microsoft solarwinds

Badan Keamanan Siber dan Infrastruktur AS (CISA) menerbitkan informasi baru mengenai serangan itu, memberi tahu bahwa vektor serangan lain mungkin ada di luar SolarWinds dan malware Sunburst sebagai akar ancaman.

Misalnya, CISA sedang menyelidiki insiden yang melibatkan pelaku ancaman yang diduga memanfaatkan kunci rahasia yang dicuri dalam serangan sebelumnya. Kunci rahasia (seperti kunci enkripsi) memungkinkan penyerang “membuat cookie untuk melewati otentikasi multifaktor Duo yang melindungi akses ke Outlook Web App (OWA).”

Terkait: Apa Itu Backdoor dan Apa Kegunaannya?

SolarWinds dikenal sebagai peretasan rantai pasokan. Penyerang mengkompromikan rantai pasokan ke dalam jaringan korban daripada menyerang jaringan secara langsung. Begitu masuk, penyerang memiliki akses yang tak tertandingi ke cara kerja internal organisasi.

SolarWinds bukanlah serangan rantai pasokan pertama tetapi hampir pasti yang terbesar.

kacamata fokus pada laptop
5 Situs Web Yang Mengajari Anda Cara Meretas Secara Legal

Untuk mempelajari peretasan etis, Anda harus meretas seperti penjahat, tetapi berhati-hatilah. Mulailah dengan situs web ini yang dapat Anda retas secara legal.


Tentang Penulis

.

About nomund

Melihat Keluaran KL cepat : Nomor KL Hari Ini Lengkap

Check Also

Sensor Keamanan LTE Baru Ini Menambahkan Jangkauan Tidak Terbatas ke Sistem Keamanan Cerdas Anda

Alarm.com telah meluncurkan beberapa produk baru di CES, tetapi sensor keamanan LTE sangat mengesankan. Baca …