Isi kandungan
Eksploitasi Kerentanan Perisian Pemindahan MOVEit Mendedahkan Data Sensitif Firma UK dan Membahayakan Keselamatan Pekerja
Beberapa syarikat terkemuka UK, termasuk BBC, British Airways, Boots, dan Aer Lingus, telah menjadi mangsa insiden siber yang ketara. Pelanggaran itu telah mendedahkan maklumat peribadi pekerja, termasuk data sensitif seperti bank dan butiran hubungan, kepada penggodam berniat jahat. Pelanggaran keselamatan siber ini telah dikaitkan dengan kumpulan perisian tebusan yang dikenali sebagai Clop, yang secara khusus menyasarkan kelemahan perisian pemindahan fail MOVEit. Insiden itu telah menimbulkan kebimbangan mengenai keselamatan data syarikat dan potensi kesan ke atas pekerja yang terjejas.
Dalam kenyataan berani yang dihantar melalui e-mel kepada Reuters, penggodam dengan bangganya mengaku bertanggungjawab atas serangan itu, mengeluarkan amaran mengerikan bahawa mereka yang berani menentang tuntutan wang tebusan mereka akan berdepan pendedahan awam di laman web kumpulan mereka. Siasatan sebelum ini oleh Microsoft telah menuding jari ke arah geng perisian tebusan berbahasa Rusia, membayangkan penglibatan mereka dalam insiden itu. Pendedahan mengejutkan berlaku minggu lalu apabila pakar keselamatan siber mendedahkan eksploitasi kerentanan sifar hari—kecacatan berbahaya—dalam sistem pemindahan fail yang digunakan secara meluas dikenali sebagai MOVEit, yang dibangunkan oleh Progress Software. Kerentanan ini merupakan pintu masuk bagi penjenayah siber untuk menyusup dan mengekstrak maklumat sensitif daripada banyak syarikat global yang bergantung pada MOVEit Transfer.
Banyak Organisasi Menjadi Mangsa Akibat Berleluasa
Pendedahan mengejutkan itu terbongkar pada hari Isnin apabila penyedia gaji yang berpangkalan di UK Zellis mengesahkan bahawa lapan daripada pelanggannya telah menjadi mangsa insiden siber itu. Walaupun nama organisasi yang terjejas tidak didedahkan, British Airways (BA) mengakui penglibatannya dalam situasi yang menyusahkan itu. Dengan tenaga kerja seramai 34,000 individu di UK, pendedahan syarikat penerbangan terhadap pelanggaran itu amat membimbangkan.
BBC dan Boots, yang terkenal dengan kakitangan mereka yang berjumlah 50,000 pekerja, juga mendapati diri mereka terjerat dalam huru-hara. Walaupun penyiar menyatakan kelegaan bahawa butiran bank pekerjanya kekal selamat, pengenalan syarikat dan nombor insurans nasional telah terjejas. Aer Lingus, anak syarikat BA, mengesahkan bahawa kejadian itu menjejaskan kedua-dua kakitangan semasa dan bekas. Walau bagaimanapun, tiada maklumat kewangan atau bank atau nombor telefon telah terjejas dalam peristiwa membimbangkan ini.
Kerentanan sifar hari dalam produk MOVEit Transfer Progress Software telah memberi kesan ketara kepada banyak syarikat di seluruh dunia. Walau bagaimanapun, pegawai syarikat telah menekankan bahawa semua perisian yang dimiliki oleh Zellis kekal tidak terjejas, dan tidak ada insiden atau kompromi yang dilaporkan berkaitan dengan mana-mana aspek lain infrastruktur ITnya.
Menyelidiki Asal Serangan: Kluster Ancaman dengan Pautan Rusia Berpotensi
Penemuan terbaru daripada firma keselamatan siber Maidant menjelaskan asal usul serangan itu, mengenal pasti ia sebagai "kluster ancaman yang baru dicipta" dipanggil UNC4857. Kelompok ini terdiri daripada kumpulan penjenayah siber yang dikenali, seperti FIN11 , TA505 dan Clop , yang telah mewujudkan hubungan dengan Rusia. Bagaimanapun, motif di sebalik serangan itu, sama ada didorong oleh objektif politik atau kewangan, masih tidak pasti. Walaupun FIN11 sebelum ini beroperasi semata-mata sebagai organisasi jenayah yang terlibat dalam wang tebusan data, ia menimbulkan persoalan sama ada rangkaian penjenayah biasa ini berada di sebalik kejadian itu atau jika askar upahan siber dengan motif ideologi terlibat.
Menariknya, skop mangsa yang terjejas oleh serangan MOVEit melangkaui sasaran yang dijangkakan. Kerajaan Nova Scotia, sasaran yang tidak mungkin untuk pelakon yang disokong kerajaan, juga telah menjadi mangsa. Laporan menunjukkan bahawa serangan itu berpotensi untuk menjejaskan sekitar 2,500 pelayan MOVEit, menguatkan skala dan kesan pelanggaran. Ipswitch, pembangun perisian pengurusan IT, masih belum mendedahkan bilangan syarikat yang menggunakan perisian mereka pada masa kejadian sebelum melaksanakan pembetulan.
Perkara yang Diharapkan untuk Mangsa: Implikasi dan Tinjauan
Apabila situasi berlaku, organisasi mangsa mesti bersiap sedia untuk menghadapi kemungkinan cubaan peras ugut, pendedahan awam terhadap data yang dicuri, dan kemungkinan dipermalukan secara terbuka oleh pelaku ancaman. Kemungkinan, penjenayah siber tidak lama lagi akan memulakan hubungan dengan mangsa mereka, membuat tuntutan pemerasan dan secara sistematik menyasarkan mereka dalam senarai mereka. Untuk melindungi daripada kerosakan selanjutnya, adalah disyorkan agar semua organisasi, tanpa mengira bila perisian itu ditampal, menjalankan analisis forensik menyeluruh terhadap sistem mereka jika antara muka web MOVEit terdedah kepada internet.
Membongkar Pelanggaran Keselamatan Siber: BA, BBC dan Boots Dedahkan Maklumat Hubungan dan Bank Tangkapan skrin
