Unit spionase dunia maya China tentang peretasan AS: laporkan


aa-Cover-a88teo260d5rdhpjcntfnd8897-20210306114043.jpeg

Info seputar HK Prize 2020 – 2021.

Setidaknya 30.000 organisasi AS termasuk pemerintah lokal telah diretas dalam beberapa hari terakhir

SAN FRANSISCO: Setidaknya 30.000 organisasi AS termasuk pemerintah lokal telah diretas dalam beberapa hari terakhir oleh kampanye spionase dunia maya China yang “sangat agresif”, menurut seorang spesialis keamanan komputer.

Kampanye tersebut telah mengeksploitasi baru-baru ini menemukan kelemahan dalam perangkat lunak Microsoft Exchange, mencuri email dan menginfeksi server komputer dengan alat yang memungkinkan penyerang mengambil kendali dari jarak jauh, kata Brian Krebs dalam sebuah posting di situs web berita keamanan cyber-nya.

“Ini adalah ancaman aktif,” kata juru bicara Gedung Putih Jennifer Psaki ketika ditanya tentang situasi selama jumpa pers.

“Setiap orang yang menjalankan server ini perlu bertindak sekarang untuk menambalnya. Kami khawatir ada banyak korban,” tambahnya.

Setelah Microsoft merilis tambalan untuk kerentanan pada hari Selasa, serangan “meningkat secara dramatis” pada server yang belum diperbarui dengan perbaikan keamanan, kata Krebs, yang mengutip sumber yang tidak disebutkan namanya yang mengetahui situasi tersebut.

“Setidaknya 30.000 organisasi di seluruh Amerika Serikat – termasuk sejumlah besar bisnis kecil, kota kecil, kota besar, dan pemerintah lokal – selama beberapa hari terakhir telah diretas oleh unit spionase dunia maya China yang sangat agresif yang berfokus pada pencurian email dari korban organisasi, “tulis Krebs di posnya.

Dia melaporkan bahwa orang dalam mengatakan peretas telah “menguasai” ribuan sistem komputer di seluruh dunia menggunakan perangkat lunak yang dilindungi sandi yang dimasukkan ke dalam sistem.

Microsoft mengatakan awal pekan ini bahwa grup peretasan yang disponsori negara yang beroperasi di luar China mengeksploitasi kelemahan keamanan yang sebelumnya tidak diketahui dalam layanan email Exchange untuk mencuri data dari pengguna bisnis.

Perusahaan tersebut mengatakan kelompok peretas, yang dinamai “Hafnium,” adalah “aktor yang sangat terampil dan canggih.”

Hafnium di masa lalu menargetkan perusahaan yang berbasis di AS termasuk peneliti penyakit menular, firma hukum, universitas, kontraktor pertahanan, lembaga think tank, dan LSM.

Dalam sebuah posting blog pada hari Selasa, eksekutif Microsoft Tom Burt mengatakan perusahaan telah merilis pembaruan untuk memperbaiki kelemahan keamanan, yang berlaku untuk versi perangkat lunak lokal daripada versi berbasis cloud, dan mendesak pelanggan untuk menerapkannya.

“Kami tahu bahwa banyak aktor negara-bangsa dan kelompok kriminal akan bergerak cepat untuk memanfaatkan sistem yang belum ditambal,” tambahnya saat itu.

Microsoft mengatakan kelompok itu berbasis di China tetapi beroperasi melalui server pribadi virtual yang disewa di Amerika Serikat, dan telah memberi pengarahan kepada pemerintah AS.

Beijing sebelumnya membalas tuduhan AS atas pencurian dunia maya yang disponsori negara. Tahun lalu mereka menuduh Washington melakukan pencemaran nama baik menyusul tuduhan bahwa peretas China berusaha mencuri penelitian virus korona.

Pada bulan Januari, badan intelijen dan penegak hukum AS mengatakan Rusia mungkin berada di belakang peretasan SolarWinds besar-besaran yang mengguncang pemerintah dan keamanan perusahaan, bertentangan dengan presiden saat itu Donald Trump, yang telah menyarankan China untuk disalahkan.

Microsoft mengatakan pada hari Selasa bahwa serangan Hafnium “sama sekali tidak terkait dengan serangan terkait SolarWinds yang terpisah.”

akhir dari