Peretas di balik serangan SolarWinds memperoleh akses ke sistem email lembaga bantuan AS, kata Microsoft.
Microsoft telah mengungkapkan serangan siber skala luas yang dikatakan dioperasikan oleh peretas yang terkait dengan intelijen Rusia, yang sama di balik peretasan SolarWinds . Para peretas memperoleh akses ke sistem email yang digunakan oleh Badan Pembangunan Internasional AS, badan Departemen Luar Negeri yang berfokus pada bantuan luar negeri, dan mengirim email berbahaya ke "sekitar 3.000 akun individu di lebih dari 150 organisasi," menurut peringatan ancaman yang dikirim Microsoft. Kamis.
Para peretas tampaknya menargetkan "banyak organisasi kemanusiaan dan hak asasi manusia," kata Tom Burt, wakil presiden di Microsoft, dalam sebuah posting Kamis . Organisasi di AS menerima porsi serangan terbesar, tetapi Burt mencatat bahwa korban yang ditargetkan menjangkau setidaknya 24 negara.
Beberapa email berbahaya dikirim baru-baru ini minggu ini, dan Microsoft mengatakan serangan mungkin sedang berlangsung. Serangan tersebut tampaknya merupakan kelanjutan dari upaya para peretas Rusia untuk "menargetkan lembaga pemerintah yang terlibat dalam kebijakan luar negeri sebagai bagian dari upaya pengumpulan intelijen," kata Burt.
Serangan dunia maya yang baru diungkapkan ini terjadi lebih dari sebulan setelah AS secara resmi menjatuhkan sanksi terhadap Rusia atas dugaan campur tangan pemilu dan aktivitas dunia maya berbahaya, termasuk peretasan SolarWinds yang meluas . Badan-badan intelijen utama telah mengatakan Rusia kemungkinan merupakan asal muasal peretasan SolarWinds, yang menggunakan perangkat lunak tercemar dari perusahaan manajemen TI SolarWinds untuk menembus beberapa agen federal AS dan setidaknya 100 perusahaan swasta.
Dalam wawancara dengan CNN pada hari Jumat, Menteri Pertahanan Lloyd Austin mengatakan AS memiliki "sejumlah opsi ofensif" untuk menanggapi serangan dunia maya, meskipun dia tidak secara khusus merujuk pada serangan terbaru ini.
"Domain dunia maya sangat penting, ini adalah bagian ... dari ruang pertempuran, itu bagian dari arsitektur, sesuatu yang tidak hanya harus kita perhatikan, tetapi kita harus menjadi dominan," kata Austin kepada CNN.
Juru bicara USAID Pooja Jhunjhunwala mengatakan badan tersebut "mengetahui aktivitas email yang berpotensi berbahaya dari akun pemasaran email Kontak Konstan yang dikompromikan," menambahkan bahwa "penyelidikan forensik" atas insiden tersebut sedang berlangsung.
Seorang juru bicara Badan Keamanan Siber dan Infrastruktur AS mengatakan bahwa CISA bekerja sama dengan "FBI dan USAID untuk lebih memahami sejauh mana kompromi dan membantu calon korban."
Email phishing yang tampak asli
 |
Contoh email berbahaya yang dikirim oleh peretas yang muncul di peringatan dari USAID. Microsof |
Microsoft mengatakan telah melacak kampanye peretasan baru ini sejak Januari 2021 tetapi situasinya meningkat secara signifikan pada hari Selasa ketika peretas "memanfaatkan layanan surat massal yang sah, Kontak Konstan, untuk menyamar sebagai organisasi pengembangan yang berbasis di AS dan mendistribusikan URL berbahaya ke beragam organisasi dan vertikal industri. " Karena tingginya volume email berbahaya yang dikirim, beberapa mungkin telah ditangkap oleh filter spam tetapi yang lain mungkin berhasil melewati sistem otomatis ke kotak masuk yang dimaksud, kata Microsoft.
Jika seseorang mengklik tautan di email, itu akan mengunggah file berbahaya yang dapat memberikan peretas "akses persisten ke sistem yang disusupi," menurut Microsoft. Hal ini berpotensi memungkinkan peretas untuk "melakukan tujuan tindakan, seperti pergerakan lateral, eksfiltrasi data, dan pengiriman malware tambahan".
Saat dihubungi untuk memberikan komentar, juru bicara Constant Contact mengatakan kepada CNET bahwa perusahaan telah menonaktifkan akun yang terkena dampak.
"Kami menyadari bahwa kredensial akun salah satu pelanggan kami telah disusupi dan digunakan oleh aktor jahat untuk mengakses akun Kontak Konstan pelanggan. Ini adalah insiden yang terisolasi, dan kami telah menonaktifkan sementara akun yang terkena dampak sementara kami bekerja sama dengan kami pelanggan, yang bekerja dengan penegak hukum," kata juru bicara itu.
Baik Gedung Putih maupun kedutaan Rusia di Washington tidak menanggapi permintaan komentar.
Post a Comment