AMERIKA SYARIKAT – Penggodam yang mengeksploitasi perisian rangkaian pengurusan SolarWinds Orion berjaya mengakses sistem Pima County, Arizona dan Cox Communications yang merupakan pembekal kabel internet besar di negara itu.

Sebanyak 18,000 pelanggan SolarWinds di seluruh dunia telah memuat turun kemaskini perisian virus tersebut yang membolehkan penggodam mengintip perniagaan dan agensi selama hampir sembilan bulan. Aktiviti penggodaman tersebut pada awalnya dilaporkan oleh firma keselamatan siber FireEye yang juga pelanggan SolarWinds.

Aktiviti berkenaan dikatakan telah menjejaskan beberapa agensi kerajaan Amerika Syarikat termasuk Kementerian Pertahanan, Negeri, Keselamatan Negara, Tenaga, Perbendaharaan dan Perdagangan.

Insiden penggodaman ini dipercayai merupakan serangan terbesar yang pernah berlaku sehingga memaksa kerajaan Amerika Syarikat untuk mengerah beberapa pasukan petugas dari pelbagai jabatan untuk menangani ancaman berkenaan.

Wakil jurucakap Cox Communications menjelaskan bahawa pihaknya sedang berusaha sedaya-upaya dengan dibantu oleh beberapa pakar keselamatan bagi tujuan siasatan tentang segala kesan akibat insiden godam ini.

Ketua Pegawai Maklumat Pima County iaitu Dan Hunt memaklumkan bahawa pasukannya telah menuruti nasihat kerajaan untuk mengambil perisian SolarWinds di luar talian selepas insiden penggodaman itu dilaporkan. Namun, anggota penyiasat tidak berjaya menemui sebarang bukti lanjut tentang insiden berkenaan.

Dua mangsa pertama yang terlibat dalam aktiviti penggodaman itu telah ditandai oleh Kaspersky Labs yang menggunakan sejenis skrip bagi menyahkod rekod web yang ditinggalkan oleh penggodam. Kaspersky tidak mengenal pasti syarikat-syarikat itu dengan berhati-hati, tetapi Reuters menggunakan skrip untuk menyahkod nama-nama tersebut.

Jenis rekod web yang digunakan dikenali sebagai CNAME merangkumi pengenal unik yang dikodkan untuk setiap mangsa dan menunjukkan ribuan ‘pintu belakang’ yang boleh dipilih dan dibuka oleh para penggodam, kata penyelidik Kaspersky, Igor Kuznetsov.

“Pintu belakang ini hanya akan tidur pada kebanyakan masa. Inilah waktu di mana aktiviti penggodaman bermula,” kata John Bambenek, penyelidik keselamatan dan Presiden Bambenek Consulting. Beliau juga menggunakan alat Kaspersky bagi menyahkod rekod CNAME yang diterbitkan oleh FireEye. Dari situ, beliau mendapati bahawa pihaknya mempunyai perkaitan dengan Cox Communications dan juga Pima County.

Rekod ini menunjukkan pintu belakang di Cox Communications dan Pima County telah diaktifkan sekitar bulan Jun dan Julai yang lalu. Ketika tempoh ini jugalah merupakan kemuncak aktiviti penggodaman sepertimana yang diperkatakan oleh para penyiasat.

Foto ini diambil pada 4 Ogos 2020 menunjukkan penggodam China yang tidak bernama menggunakan komputernya di pejabat mereka di Dongguan, wilayah Guangdong selatan China. (Nicolas Asfouri/AFP | Getty Images)

Agensi Keselamatan Siber dan Keselamatan Infrastruktur (CISA) menyatakan bahawa kempen penggodaman yang menyasarkan kerajaan persekutuan adalah lebih besar daripada apa yang pernah berlaku sebelum ini. Penggodam memiliki akses pintu belakang dari pelbagai cara selain daripada perisian SolarWinds.

“CISA memiliki bukti tentang vektor akses tambahan selain daripada platform SolarWinds Orion namun ianya masih dalam proses siasatan”.

Pada Khamis lalu Microsoft memaklumkan mengenai penemuan perisian virus di dalam sistem mereka. Syarikat tersebut mendakwa sekitar 30 pelanggan yang terjejas menetap di Amerika Syarikat.

“Kami pasti bilangan dan lokasi mangsa akan terus mencatatkan peningkatan,” kata Presiden Microsoft iaitu Brad Smith.

Maybe you're interested :

Share
Kategori: GLOBAL

Video Popular