Peretas SolarWinds Juga Pergi Setelah NASA dan FAA

Peretas SolarWinds Juga Pergi Setelah NASA dan FAA


Ilustrasi untuk artikel berjudul Peretas SolarWinds Juga Pergi Setelah NASA dan FAA

Foto: Mark Wilson (Getty Images)

Rupanya tidak puas dengan telah menembus jaringan seperti itu agen federal yang sibuk sebagai Departemen Luar Negeri AS, Departemen Keamanan Dalam Negeri, dan agen itu yang mempertahankan persediaan nuklir kita, para peretas dari urusan “SolarWinds” juga mengejar NASA dan Administrasi Penerbangan Federal, menurut laporan baru dari di Washington Post.

Laporan itu datang tak lama kemudian pengarahan minggu lalu ketika penasihat keamanan nasional Gedung Putih Anne Neuberger menjelaskan bahwa sekitar 100 perusahaan berbeda dan total sembilan agen federal telah berhasil “dikompromikan” oleh peretas asing. Kampanye intrusi asing (kemungkinan besar “berasal dari Rusia,” sebagaimana dikatakan para pejabat) dianggap sebagai yang terbesar dalam sejarah AS.

Pembaruan Neuberger adalah penghitungan resmi pertama yang diberikan oleh pemerintahan Biden tentang sejauh mana jaringan pemerintah telah dilanggar. Pada saat komentarnya, semua kecuali dua dari sembilan lembaga tersebut telah ditetapkan sebagai target (mereka termasuk: Departemen Luar Negeri, DHS, dan Departemen Energi, Kehakiman, Perdagangan, Perbendaharaan, dan Institut Kesehatan Nasional). Sekarang, Washington Post tampaknya telah mengidentifikasi orang-orang yang tersesat itu. Menurut laporan koran:

Minggu lalu, Neuberger mengatakan pemerintah menemukan bahwa sistem komputer di sembilan agen federal telah disusupi. Dia tidak menyebutkan nama mereka, tetapi The Post telah mengkonfirmasi identitas tersebut dengan pejabat AS. Mereka termasuk NASA dan Administrasi Penerbangan Federal, yang sebelumnya belum diidentifikasi secara publik.

Tidak diketahui jenis akses apa yang mungkin dimiliki peretas ke salah satu agensi. Namun, pejabat mengatakan itu, dalam kasus di mana government dilanggar, semua data yang dicuri tidak diklasifikasikan dan sistem operasional tidak pernah diakses. NASA dilaporkan mengatakan kepada surat kabar tersebut bahwa mereka terus bekerja dengan badan cyber AS CISA dalam “upaya mitigasi untuk mengamankan data dan jaringan NASA”. Kami telah menghubungi NASA dan FAA untuk memberikan komentar dan akan memperbarui jika mereka merespons.

Pengungkapan ini menambah sedikit narasi “SolarWinds” secara keseluruhan, tetapi menggarisbawahi cakupan operasi pengumpulan-intel yang dilakukan terhadap target Amerika oleh operator asing. Mereka juga memunculkan spekulasi tentang potensi kerusakan yang mungkin ditimbulkan oleh kampanye cyber yang lebih jahat. Memang, tidak terlalu nyaman membayangkan peretas menargetkan badan federal yang bertugas memastikan pesawat tidak jatuh.

Rincian tentang pelanggaran terus muncul dengan kecepatan yang stabil, seiring penyelidikan federal terhadap gangguan tersebut meningkat. Karena AS secara tentatif menyalahkan Rusia atas serangan tersebut (beberapa laporan telah menunjukkan China mungkin juga terlibat), menurut laporan pemerintahan Biden menyiapkan sanksi sebagai pembalasan.

Pada hari Selasa, Komite Intelijen Senat AS mengadakan salah satu dari beberapa dengar pendapat baru-baru ini tentang masalah tersebut, dengan perwakilan dari banyak perusahaan TI yang menjadi sasaran kampanye (termasuk SolarWinds, Microsoft, FireEye dan CrowdStrike). Sidang menghasilkan sedikit informasi baru tetapi Ketua Komite Senator Mark Warner mungkin paling baik menyimpulkan keseluruhan kekhawatiran tentang “SolarWinds” seperti ini:

Salah satu alasan mengapa peretasan SolarWinds menjadi perhatian khusus adalah karena peretasan itu tidak terdeteksi oleh perusahaan keamanan siber pemerintah AS yang bernilai miliaran dolar, atau siapa pun, sampai perusahaan keamanan siber swasta FireEye mengumumkan secara terbuka bahwa mereka telah mendeteksi pelanggaran jaringannya sendiri oleh sebuah Penyusup “negara-bangsa”. Sebuah pertanyaan yang sangat besar muncul di benak saya adalah: apakah FireEye tidak mendeteksi kompromi ini di bulan Desember… apakah kita akan tetap tidak tahu apa-apa hari ini?

Itu poin yang bagus. Bagaimana negara keamanan nasional Amerika melewatkan yang satu ini? Mengapa para peretas diizinkan untuk mendapatkan tanah sebanyak yang mereka lakukan? Kami mungkin harus menunggu untuk itu. Para pejabat mengatakan itu mungkin akan terjadi butuh waktu berbulan-bulan untuk melakukan investigasi penuh.

Toto SGP situs pengeluaran singapore terbaik