Kekacauan Serangan Siber, SolarWinds Salah pekerja

 


Terdapat berita baru mengenai serangan siber yang huru-hara yang melibatkan syarikat perisian SolarWinds, iaitu penyebab kemalangan pelayan mereka yang nampaknya disebabkan oleh kata laluan yang mudah diteka.

Pangkat eksekutif dan bekas eksekutif SolarWinds dengan tegas menyalahkan pekerja syarikat mereka kerana menggunakan kata laluan yang terlalu lemah. Kata laluan yang dimaksud adalah 'solarwinds123', yang pertama kali ditemui pada tahun 2019 oleh penyelidik keselamatan bebas, yang segera memberi tahu SolarWinds.


Masalah kata laluan menjadi topik perbicaraan antara SolarWinds dan jawatankuasa Pengawasan Rumah dan Keselamatan Dalam Negeri.



"Saya mempunyai kata laluan yang lebih kuat daripada 'solarwinds123' untuk menghentikan anak-anak saya menonton terlalu banyak YouTube di iPad mereka," kata ahli jawatankuasa Katie Porter.


"Anda dan syarikat anda harus melindungi Kementerian Pertahanan daripada dibaca oleh Rusia!" tambah Porter.


Tidak jelas seberapa besar peranan kata laluan yang lemah dalam penggodaman penggodam Rusia terhadap sejumlah agensi pemerintah persekutuan AS dan juga sejumlah syarikat swasta, yang dikatakan sebagai tindakan penggodaman terbesar dalam sejarah AS.


Tetapi setakat ini, kata laluan yang lemah telah menjadi salah satu daripada tiga kemungkinan bagaimana penggodam dapat memasukkan perisian hasad ke dalam kemas kini perisian SolarWinds yang kemudian diedarkan kepada 18 ribu pengguna mereka, termasuk agensi kerajaan persekutuan AS.


Tetapi yang jelas ialah Ketua Pegawai Eksekutif SolarWinds, Sudhakar Ramakrishna, mengatakan bahawa masalah kata laluan itu dilakukan oleh pekerja magang. "Kesalahan yang dibuat oleh perantis," katanya.


"Mereka melanggar peraturan kata laluan dan mereka memasukkan kata laluan di akaun Github peribadi mereka. Setelah masalah itu dikenal pasti dan dikenal pasti oleh pasukan keselamatan, pos itu segera dihapus," tambahnya.


Serangan siber SolarWinds dan skala besar bukan sahaja menyerang pemerintah Amerika Syarikat, tetapi juga sejumlah syarikat teknologi utama.


Perisian hasad dalam serangan siber ini juga wujud di rangkaian komputer milik Cisco, Intel, Nvidia, Belkin, dan VMware. Namun, nampaknya banyak syarikat lain yang terkena serangan ini.


Sebabnya, jumlah syarikat yang menggunakan perisian pengurusan SolarWinds mencecah 18 ribu. Sementara itu, malware itu sendiri menyusup melalui kemas kini ke perisian SolarWinds Orion.


Menurut Badan Keselamatan Siber dan Infrastruktur (CISA), ia telah dimulakan sejak Mac 2020. Beberapa agensi kerajaan kemudian dilaporkan menjadi sasaran, termasuk Kementerian Tenaga dan Kementerian Kewangan.


"Pelaku ancaman ini menunjukkan kemampuan pencerobohan yang canggih dan kompleks. Menghilangkan mereka dari persekitaran yang dilanda sangat kompleks dan mencabar," kata mereka.

Kekacauan Serangan Siber, SolarWinds Salah pekerja Kekacauan Serangan Siber, SolarWinds Salah pekerja Reviewed by thecekodok on 4:04:00 PM Rating: 5
Powered by Blogger.