Karena Serangan CyberWinds AS Memberi Sanksi Kepada Rusia dan Mengusir 10 Diplomat

AS Memberi Sanksi Kepada Rusia dan Mengusir 10 Diplomat Karena Serangan CyberWinds. AS dan Inggris pada Kamis secara resmi mengaitkan serangan rantai pasokan perusahaan manajemen infrastruktur TI SolarWinds dengan “kepercayaan tinggi” kepada operator pemerintah yang bekerja untuk Dinas Intelijen Luar Negeri (SVR) Rusia.

“Pola perilaku jahat Rusia di seluruh dunia – baik di dunia maya, dalam campur tangan pemilu atau dalam operasi agresif badan intelijen mereka – menunjukkan bahwa Rusia tetap menjadi ancaman paling akut bagi keamanan nasional dan kolektif Inggris,” kata pemerintah Inggris dalam sebuah pernyataan. pernyataan.

Karena Serangan CyberWinds, Departemen Keuangan AS telah memberlakukan sanksi besar-besaran terhadap Rusia karena “merusak pelaksanaan pemilu yang bebas dan adil dan lembaga demokrasi” di AS dan untuk perannya dalam memfasilitasi peretasan SolarWinds yang meluas, sementara juga melarang enam perusahaan teknologi. di negara yang memberikan dukungan pada program dunia maya yang dijalankan oleh Badan Intelijen Rusia.

AS Memberi Sanksi Kepada Rusia dan Mengusir 10 Diplomat Karena Serangan CyberWinds
Digbusel – Serangan CyberWinds

Karena Serangan CyberWinds Perusahaan tersebut termasuk ERA Technopolis, Pasit, Lembaga Penelitian Ilmiah Pendirian Ilmiah Otonomi Negara Federal, Perangkat Komputasi dan Otomasi Keamanan Khusus (SVA), Neobit, Teknologi Sistem Canggih, dan Pozitiv Teknolodzhiz (Teknologi Positif), tiga yang terakhir adalah perusahaan keamanan TI yang pelanggan dikatakan termasuk Kementerian Pertahanan Rusia, SVR, dan Dinas Keamanan Federal (FSB) Rusia.

Selain itu, pemerintahan Biden juga mengusir sepuluh anggota misi diplomatik Rusia di Washington, DC, termasuk perwakilan dari badan intelijennya.

“Ruang lingkup dan skala kompromi ini dikombinasikan dengan sejarah Rusia dalam melakukan operasi dunia maya yang sembrono dan mengganggu menjadikannya masalah keamanan nasional,” kata Departemen Keuangan . “SVR telah membahayakan rantai pasokan teknologi global dengan memungkinkan malware dipasang pada mesin puluhan ribu pelanggan SolarWinds.”

Sementara itu, Moskow sebelumnya membantah terlibat dalam kampanye SolarWinds dalam lingkup luas, menyatakan “tidak melakukan operasi ofensif di domain cyber.”

The gangguan terungkap di Desember 2020 ketika FireEye dan perusahaan cybersecurity lainnya mengungkapkan bahwa operator di balik kampanye spionase berhasil berkompromi perangkat lunak membangun dan kode infrastruktur penandatanganan platform SolarWinds Orion sedini Oktober 2019 untuk memberikan Sunburst backdoor dengan tujuan mengumpulkan informasi sensitif.

Hingga 18.000 pelanggan SolarWinds diyakini telah menerima pembaruan Orion yang telah di-trojan, meskipun para penyerang dengan hati-hati memilih target mereka, memilih untuk meningkatkan serangan hanya dalam beberapa kasus dengan menyebarkan malware Teardrop berdasarkan pengintaian awal lingkungan target untuk high- nilai akun dan aset.

AS Memberi Sanksi Kepada Rusia dan Mengusir 10 Diplomat Karena Serangan CyberWinds
Digbusel – Serangan CyberWinds

AS Mengusir 10 Diplomat Karena Serangan CyberWinds

Kompromi musuh terhadap rantai pasokan perangkat lunak SolarWinds dikatakan telah memberinya kemampuan untuk memata-matai dari jarak jauh atau berpotensi mengganggu lebih dari 16.000 sistem komputer di seluruh dunia, menurut perintah eksekutif yang dikeluarkan oleh pemerintah AS.

Selain menyusup ke jaringan Microsoft , FireEye , Malwarebytes , dan Mimecast , para penyerang juga dikatakan telah menggunakan SolarWinds sebagai batu loncatan untuk melanggar beberapa lembaga AS seperti National Aeronautics and Space Administration (NASA), Federal Aviation Administration (FAA). ), dan Departemen Luar Negeri, Kehakiman, Perdagangan, Keamanan Dalam Negeri, Energi, Perbendaharaan, dan Institut Kesehatan Nasional.

Baca Juga: Lebih dari 750.000 Pengguna Mengunduh Aplikasi Penipuan Ini Dari Google Play Store

Aktor SVR juga dikenal dengan nama lain seperti APT29, Cozy Bear, dan The Dukes, dengan grup ancaman dilacak di bawah moniker yang berbeda, termasuk UNC2452 (FireEye), SolarStorm (Palo Alto Unit 42), StellarParticle (CrowdStrike), Dark Halo (Volexity), dan Nobelium (Microsoft).

cyberattack
Digbusel – Serangan CyberWinds

Selain itu, National Security Agency (NSA), Cybersecurity and Infrastructure Security Agency (CISA), dan Federal Bureau of Investigation (FBI) bersama-sama merilis sebuah penasehat , memperingatkan bisnis tentang eksploitasi aktif lima kerentanan yang diketahui publik oleh APT29 untuk mendapatkan pijakan ke perangkat dan jaringan korban –

Dalam pernyataan yang dibagikan dengan The Hacker News, Pulse Secure mengatakan masalah yang diidentifikasi oleh NSA berkaitan dengan cacat yang ditambal pada penerapan lama pada April 2019 , dan bahwa “pelanggan yang mengikuti instruksi dalam peringatan keamanan Pulse Secure yang dikeluarkan pada saat itu telah melindungi sistem mereka dengan baik dan mengurangi ancaman. “

Dilansir dari The Hacker News;

“Kami melihat apa yang dilakukan Rusia untuk merusak demokrasi kami,” kata Menteri Luar Negeri Inggris Dominic Raab. “Inggris dan AS menyerukan perilaku jahat Rusia, untuk memungkinkan mitra internasional dan bisnis kami di dalam negeri untuk lebih melindungi dan mempersiapkan diri mereka terhadap tindakan semacam ini.”

One thought on “Karena Serangan CyberWinds AS Memberi Sanksi Kepada Rusia dan Mengusir 10 Diplomat

Leave a Reply

Your email address will not be published. Required fields are marked *