Gedung Putih memperingatkan ‘ancaman aktif’ dari peretas email Microsoft

“Ini adalah ancaman aktif,” kata sekretaris pers Gedung Putih Jen Psaki Jumat. “Setiap orang yang menjalankan server ini – pemerintah, sektor swasta, akademisi – perlu bertindak sekarang untuk menambalnya.”

Peringatan Psaki mengikuti a menciak oleh penasihat keamanan nasional Jake Sullivan Kamis malam yang menggarisbawahi betapa prihatinnya pemerintahan Biden. Dia mendesak administrator TI di seluruh negeri untuk segera menginstal perbaikan perangkat lunak. Sullivan mengatakan pemerintah AS sedang memantau laporan bahwa lembaga think tank AS mungkin telah dikompromikan oleh serangan itu, serta “entitas basis industri pertahanan.”

Kemudian pada hari Jumat, Cybersecurity and Infrastructure Security Agency menggarisbawahi risiko dalam bahasa yang tidak biasa, menyatakan dalam tweet bahwa aktivitas berbahaya, jika dibiarkan, dapat “memungkinkan penyerang untuk mendapatkan kendali atas seluruh jaringan perusahaan.”

Dalam langkah yang jarang terjadi, pejabat Gedung Putih telah mendesak organisasi sektor swasta yang menjalankan penginstalan lokal perangkat lunak server Microsoft Exchange untuk menginstal beberapa pembaruan penting yang dirilis dalam apa yang oleh pakar keamanan informasi digambarkan sebagai rilis tambalan darurat.

Perusahaan keamanan siber FireEye mengatakan pada hari Kamis bahwa pihaknya telah mengidentifikasi sejumlah korban tertentu, termasuk “pengecer yang berbasis di AS, pemerintah daerah, universitas, dan perusahaan teknik.”

Sekretaris pers Pentagon John Kirby mengatakan kepada wartawan hari Jumat bahwa Departemen Pertahanan saat ini sedang bekerja untuk menentukan apakah telah terpengaruh secara negatif oleh kerentanan tersebut.

“Kami menyadarinya, dan kami sedang menaksirnya,” kata Kirby. “Dan sejauh itu aku bisa pergi sekarang.”

Microsoft mengungkapkan minggu ini bahwa mereka telah mengetahui beberapa kerentanan dalam perangkat lunak servernya yang dieksploitasi oleh tersangka peretas China. Di masa lalu, kata Microsoft, kelompok peretas yang bertanggung jawab – yang oleh Microsoft disebut Hafnium – telah mengejar “peneliti penyakit menular, firma hukum, lembaga pendidikan tinggi, kontraktor pertahanan, lembaga pemikir kebijakan, dan LSM.” Grup yang dimaksud sebelumnya belum pernah diidentifikasikan ke publik, menurut Microsoft.

Pengumuman tersebut menandai krisis keamanan informasi terbaru yang melanda AS setelah FireEye, Microsoft dan lainnya melaporkan dugaan kampanye peretasan Rusia yang dimulai dengan menyusup ke perusahaan perangkat lunak TI SolarWinds. Upaya itu telah menyebabkan kompromi setidaknya sembilan agen federal dan lusinan bisnis swasta.

Tetapi aktivitas berbahaya yang diungkapkan minggu ini sama sekali tidak terkait dengan peretasan SolarWinds, kata Microsoft Selasa.

Microsoft biasanya merilis pembaruan perangkat lunak pada hari Selasa kedua setiap bulan. Namun sebagai tanda keseriusan ancaman tersebut, Microsoft menerbitkan tambalan yang menangani kerentanan baru – yang belum pernah terdeteksi hingga saat ini – seminggu lebih awal.

‘Kami mendesak operator jaringan untuk menanggapinya dengan sangat serius’

Departemen Keamanan Dalam Negeri juga merilis arahan darurat pada hari Selasa yang meminta agen federal untuk memperbarui server mereka atau memutuskan sambungannya. Ini merupakan arahan keenam sejak pembentukan CISA pada 2015, dan yang kedua dalam tiga bulan.

“Kami mendesak operator jaringan untuk menanggapinya dengan sangat serius,” kata Psaki tentang arahan itu. Pemerintah prihatin di sana sebagai “sejumlah besar korban,” tambahnya.

Setelah penyerang Hafnium menyusupi sebuah organisasi, kata Microsoft, mereka diketahui mengunduh data seperti buku alamat dan mendapatkan akses ke basis data akun penggunanya.

Satu orang yang bekerja di sebuah lembaga think tank Washington mengatakan kepada CNN bahwa akun email pribadinya dan pekerjaannya terkena serangan. Microsoft mengiriminya peringatan bahwa ada pemerintah asing di belakangnya. AOL mengirimkan pemberitahuan serupa untuk akun pribadi.

Mantan CEO SolarWinds menyalahkan karyawan magang atas & # 39; solarwinds123 & # 39; kebocoran kata sandi

Orang tersebut kemudian dikunjungi oleh agen FBI yang muncul di depan pintunya, mengulangi bahwa ini memang peretasan canggih yang sedang berlangsung oleh pemerintah asing dan bahwa ada penyelidikan FBI nasional yang sedang berlangsung.

Para penyerang telah menggunakan akses tidak sah mereka untuk mengirim email ke kontak orang tersebut, “menjahit [the messages] sedemikian rupa sehingga penerima tidak akan meragukan bahwa saya adalah pengirimnya. “Email penipuan penyerang yang dikirim atas nama orang tersebut termasuk undangan ke konferensi yang tidak ada dan merujuk ke artikel atas namanya dan buku atas nama kolega, tidak satu pun dari yang ditulis oleh mereka.

Setiap pesan, kata orang itu, datang dengan tautan yang meminta orang untuk mengekliknya.

“Ini yang sebenarnya,” tweet Christopher Krebs, mantan direktur CISA. “Jika organisasi Anda menjalankan server OWA yang terekspos ke internet, asumsikan penyusupan antara 02 / 26-03 / 03.”

Dalam penasehatnya sendiri, CISA mendesak pejabat keamanan jaringan untuk mulai mencari bukti intrusi hingga September 2020.

Tanggapan publik yang tidak biasa dari pemerintah AS terhadap insiden tersebut merupakan kejutan bagi banyak ahli, cerminan dari fokus pemerintahan Biden pada masalah dunia maya dibandingkan dengan Gedung Putih Trump serta skala ancamannya.

“Apakah ini pertama kalinya Penasihat Keamanan Nasional mempromosikan tambalan tertentu?” John Hultquist, wakil presiden dari FireEye’s Mandiant Threat Intelligence, bertanya-tanya dengan lantang.

“Saat Anda bangun untuk [National Security Advisor] dan [Press Secretary] tweet tentang dunia maya, ” tweeted Bailey Bickley, juru bicara utama Badan Keamanan Nasional, menambahkan emoji “starstruck” dan mengutip tweet Sullivan dari malam sebelumnya.

Michael Conte dan Oren Liebermann dari CNN berkontribusi untuk laporan ini.

Author : Toto SGP