CSE memperingatkan perusahaan untuk memeriksa sistem TI setelah peretasan SolarWinds

CSE memperingatkan perusahaan untuk memeriksa sistem TI setelah peretasan SolarWinds


Unit keamanan siber Kanada mendesak pengguna perangkat lunak Orion SolarWinds di Kanada untuk menyelidiki apakah sistem mereka telah disusupi dalam peretasan “jauh” yang terungkap awal bulan ini.

Pusat Keamanan Siber Kanada mengatakan dalam peringatan yang dirilis Kamis, “Dipercaya bahwa lembaga pemerintah dan berbagai organisasi di Kanada dan luar negeri mungkin terpengaruh” oleh peretasan, yang “dilakukan oleh aktor ancaman yang sangat canggih.”

Pusat tersebut, yang merupakan unit dari Communications Security Establishment, salah satu organisasi keamanan dan intelijen utama Kanada, tidak menentukan organisasi atau entitas pemerintah mana yang mungkin terpengaruh oleh peretasan tersebut.

Minggu lalu, Shared Services Canada, yang mengelola sebagian besar infrastruktur TI pemerintah, mengatakan kepada CBC News bahwa tidak ada indikasi infrastrukturnya telah disusupi. Departemen Pertahanan Nasional mengatakan tidak menggunakan platform yang terpengaruh.

DENGARKAN | Pakar keamanan siber pada peretasan luas:

Seperti yang terjadi6:47Peretasan terhadap lembaga AS bisa menjadi ‘kampanye spionase dunia maya paling sukses’, kata pakar

Selama berbulan-bulan, pemerintah AS diserang oleh kekuatan asing, dan tidak ada yang tahu seberapa besar kerusakan telah terjadi. Tidak jelas pada saat ini berapa banyak perusahaan dan agensi yang terpengaruh, atau informasi apa yang telah dicuri, tetapi Alex Stamos, direktur dari Stanford Internet Observatory dan mantan kepala petugas keamanan di Facebook, mengatakan ini bisa menjadi “cyber yang paling sukses. kampanye -espionage dalam sejarah. “ 6:47

Layanan Bersama tidak menanggapi permintaan komentar pada hari Kamis. Dalam sebuah pernyataan kepada CBC News, Pusat Keamanan Cyber ‚Äč‚ÄčKanada mengatakan mereka terus menilai situasi dan bekerja dengan mitra pemerintah untuk memastikan sistem tersebut aman. Pusat itu mengatakan tidak memiliki apa pun untuk ditambahkan pada calon korban peretasan tersebut.

Dalam peringatannya, Pusat Keamanan Siber Kanada mengatakan “telah bekerja dalam komunitas untuk mengidentifikasi sistem yang terpengaruh dan memberi tahu pemilik sistem Kanada jika memungkinkan. Dampak pada sistem yang disusupi ini tetap tidak teridentifikasi, tetapi analisis sedang berlangsung.”

Otoritas AS, termasuk Menteri Luar Negeri Mike Pompeo menyalahkan serangan itu, di mana beberapa departemen dan lembaga pemerintah AS dilanggar, pada aktor Rusia. Pemerintah Rusia menyangkal keterlibatannya, dan Presiden Donald Trump membantah Pompeo akhir pekan lalu dengan mengatakan China mungkin bersalah.

Serangan tersebut diyakini telah dimulai pada musim semi, dan menggunakan platform perangkat lunak pemantauan jaringan yang disebut Orion, yang dibuat oleh perusahaan SolarWinds. Dengan mengkompromikan platform itu, para penyerang dapat memasukkan malware ke dalam sistem klien SolarWinds. SolarWinds mengatakan sekitar 18.000 klien mungkin terpengaruh secara global.

“Kerentanan SolarWinds Orion dan kompromi terkait jauh jangkauannya, dan penting bahwa organisasi melakukan analisis menyeluruh terhadap jaringan mereka,” untuk memastikan mereka tidak dikompromikan, CSE mengatakan dalam peringatannya.

Peringatan tersebut melanjutkan dengan menguraikan rincian teknis tentang cara mengidentifikasi dan mengurangi sistem yang mungkin dikompromikan oleh peretasan.

Pada hari Rabu, Cybersecurity and Infrastructure Security Agency, badan cybersecurity AS, mengatakan peretasan tersebut berdampak pada pemerintah negara bagian dan lokal.

Ingin Bermain permainan taruhan terpercaya, langsung saja ke Togel , Bandar taruhan togel terbaik !!

Berita Lainnya