Dalam artikel 14 Desember 2020 kita bicara tentang FireEye dan bagaimana itu diretas. Perusahaan yang sama, pada 8 Desember lalu, menginformasikan kepada publik tentang apa yang terjadi.
Kami kemudian mencoba untuk bertanya pada diri sendiri beberapa pertanyaan berdasarkan apa yang diketahui dan membuat sketsa beberapa jawaban.
Hari ini, hampir tiga bulan setelah insiden itu, kami dapat mencoba untuk mengambil beberapa langkah ke depan dengan pasti bahwa serangan itu, yang sekarang dikenal sebagai solo, kami akan terus berbicara untuk waktu yang lama.
Sementara itu, telah diklarifikasi bahwa penyerangan tersebut terjadi melalui sebuah perusahaan software untuk FireEye (dan tidak hanya!), perusahaan tersebut dipanggil SuryaAngin dan berbasis di Texas.
Satu hal yang langsung bisa kita lihat adalah dampak serangan terhadap kedua perusahaan tersebut: the FireEye telah mempertahankan nilai sahamnya, yang memang tumbuh sementara itu SuryaAngin kalah!
Ini hanya untuk mengatakan jenis "efek" yang dapat dimiliki oleh serangan cyber, dari sudut pandang ekonomi menjadi jelas, jika seseorang masih meragukan efeknya di dunia nyata. Dalam hal ini, efek yang telah saya tunjukkan hanya pada pembuat perangkat lunak, tetapi jika kita memperkirakan kerugian ekonomi akibat serangan ini, itu akan mencakup analisis sekitar 18.000 organisasi negara dan non-negara, dan angka yang akan datang. keluar bisa sangat tinggi. Biarkan saja.
SuryaAngin telah mengembangkan produk yang digunakan oleh pelanggannya untuk memperbarui sistem. Ini adalah kasus, misalnya, dari Microsoft dan banyak pihak lain yang menggunakan produk SuryaAngin dikenal sebagai "Orion", produk yang digunakan oleh banyak organisasi dan perusahaan untuk mengelola aset TI.
Mungkin di awal tahun 2020 SuryaAngin mengirim pembaruan yang berisi pintu belakang, yang memungkinkan peretas mengakses sistem, menjelajahi dan mengekstrak data, tetapi mungkin juga memodifikasi beberapa data yang diakses. Ini berarti para peretas memiliki waktu setidaknya enam bulan sebelum mereka tertangkap.
Menurut laporan baru-baru ini di surat kabar, penyelidik percaya bahwa ada unsur Rusia di antara para peretas dan itu adalah kampanye mata-mata. Dalam hal ini, harus dikatakan bahwa pemerintahan Biden sedang mengerjakan atribusi serangan tersebut.
Di antara para korban, selain FireEye yang pertama kali melaporkan insiden tersebut, ada beberapa lembaga utama Amerika termasuk Departemen Luar Negeri, Departemen Keuangan, Keamanan Dalam Negeri, Energi dan Perdagangan, Institut Kesehatan Nasional, dan Administrasi Keamanan Nuklir Nasional, tetapi juga beberapa perusahaan di antara yang terdaftar terbesar di dunia. dalam Fortune 500, termasuk Microsoft, Cisco, Intel, Deloitte ...
Menurut analisis ahli, begitu peretas memperoleh akses ke jaringan dan sistem korban, dalam banyak kasus mereka memanipulasi perangkat lunak Microsoft yang disebut "Layanan Federasi Direktori Aktif" yang menangani penerbitan "identitas digital" bagi para korban. "Token SAML".
Kini pembahasan, bahkan politik, menitikberatkan pada fakta bahwa teknik penyerangan ini sudah dikenal setidaknya sejak tahun 2017 ketika seorang peneliti Israel, Shaked Reiner, mendeskripsikan teknik penyerangan ini dengan nama "Golden SAML Attack". Faktanya, ada banyak yang menuntut penjelasan tentang mengapa jaringan dan sistem Amerika tidak cukup terlindungi meskipun ada investasi besar yang dilakukan di sektor ini.
Saya yakin masih banyak yang bisa dikatakan tentang kasus ini SuryaAnginNamun, saya ingin menyimpulkan dengan pertimbangan: masyarakat kita semakin bergantung pada Internet dan sistem digital. Namun, kecanduan ini semakin dikepung oleh meningkatnya risiko yang terkait dengan serangan dunia maya.
Mungkin sudah waktunya bagi Negara untuk mulai bekerja secara serius dan bersama-sama untuk mengurangi risiko melalui strategi bersama yang serius kecuali jika Anda ingin mengambil risiko membatalkan pengembangan digital selama 50 tahun terakhir untuk mencari cara baru, berkelanjutan, dan aman.
Untuk memperdalam:
- FireEye diretas, oleh siapa? - Pertahanan Online
- Sunburst: Pearl Harbor Cyber? - Pertahanan Online
- FireEye Bagikan Detail Serangan Cyber Terbaru, Tindakan untuk Melindungi Komunitas | FireEye Inc.
- FireEye Menemukan Pelanggaran SolarWinds Saat Probing Hack Sendiri - Bloomberg
- Penampil XBRL Sebaris (sec.gov)
- WH akan 'mempertajam atribusi' dengan Rusia setelah peretasan SolarWinds (nypost.com)
- SAML Emas: Teknik Serangan yang Baru Ditemukan Menempa Otentikasi ke Aplikasi Awan (cyberark.com)
- Apa itu Solorigate - Cybersecurity Insiders (cybersecurity-insiders.com)
