Fri. Sep 17th, 2021

    Patch keamanan darurat yang diluncurkan Microsoft beberapa hari yang lalu untuk memperbaiki empat kekurangan zero-day di Exchange Server tidak menghalangi grup peretasan yang telah mengeksploitasinya. Padahal, menurut Krebs tentang Keamanan dan Berkabel, grup yang disponsori negara China yang dijuluki Hafnium meningkatkan dan mengotomatiskan kampanyenya setelah patch dirilis. Di AS, grup tersebut menyusup ke setidaknya 30.000 organisasi yang menggunakan Exchange untuk memproses email, termasuk departemen kepolisian, rumah sakit, pemerintah daerah, bank, credit unions, organisasi nirlaba, dan penyedia telekomunikasi. Di seluruh dunia, jumlah korban dilaporkan mencapai ratusan ribu.

    “Hampir semua orang yang menjalankan Outlook Web Access yang dihosting sendiri dan tidak ditambal beberapa hari lalu terkena serangan zero-day,” kata seorang sumber. Krebs. Seorang mantan pejabat keamanan nasional Berkabel berbicara dengan mengatakan ribuan server disusupi per jam di seluruh dunia. Ketika Microsoft mengumumkan tambalan daruratnya, itu dikreditkan kepada perusahaan keamanan Volexity karena memberi tahu tentang aktivitas Hafnium. Presiden Volexity Steven Adair sekarang mengatakan bahwa bahkan organisasi yang menambal server mereka pada hari pembaruan keamanan Microsoft dirilis mungkin masih disusupi.

    Lebih lanjut, tambalan hanya akan memperbaiki kerentanan Exchange Server – mereka yang sudah disusupi masih harus menghapus pintu belakang yang ditanam grup di sistem mereka. Hafnium mengeksploitasi kekurangan untuk menanam “cangkang web” di server korban mereka, memberi mereka akses administratif yang dapat mereka gunakan untuk mencuri informasi. Berdasarkan Krebs, Adair dan pakar keamanan lainnya khawatir tentang kemungkinan penyusup memasang pintu belakang tambahan saat para korban bekerja untuk menghapus pintu belakang yang sudah ada.

    Microsoft mengklarifikasi sejak awal bahwa eksploitasi ini tidak ada hubungannya dengan SolarWinds. Meski begitu, aktivitas Hafnium ‘mungkin mengerdilkan serangan SolarWinds dalam hal jumlah korban. Pihak berwenang percaya sekitar 18.000 entitas terpengaruh oleh pelanggaran SolarWinds, karena itu adalah jumlah pelanggan yang mengunduh pembaruan berbahaya perangkat lunak tersebut. Sebagai Berkabel Namun, perlu dicatat, aktivitas Hafnium berfokus pada organisasi kecil dan menengah, di mana peretas SolarWinds menyusup ke raksasa teknologi dan lembaga besar pemerintah AS.

    Ketika ditanya tentang situasinya, Microsoft memberi tahu Krebs bahwa mereka bekerja erat dengan Badan Keamanan Siber & Infrastruktur AS, bersama dengan badan pemerintah dan perusahaan keamanan lainnya, untuk memberikan “panduan penyelidikan dan mitigasi tambahan” kepada pelanggannya.


    Hadiah menarik Togel Singapore 2020 – 2021. Promo terbesar lainnya muncul diamati dengan berkala melalui iklan yg kami tempatkan dalam situs itu, lalu juga dapat dichat kepada teknisi LiveChat support kita yg tersedia 24 jam Online untuk mengservis seluruh kepentingan antara pemain. Lanjut langsung join, & dapatkan cashback Lotto & Kasino Online terhebat yg tampil di web kita.