Celah keamanan yang ada di software SolarWinds ternyata sempat dimanfaatkan oleh hacker dari China.
Hal ini diungkapkan oleh Microsoft yang menyebut hacker dari China itu menggunakan zero-day remote code untuk menyerang software SolarWinds.
Jika celah tersebut berhasil dieksploitasi, si hacker bakal leluasa menginstal dan menjalankan malware dan melihat ataupun mengubah data dari software tersebut.
Dalam postingan blog resminya, Microsoft menjelaskan bahwa emreka sudah memantau sindikat hacker tersebut sebagai bagian dari investigasinya.
Dari investigasi tersebut mereka menemukan kalau hacker dari China itu menargetkan organisasi yang ada di balik riset dan pengembangan untuk militer AS.
Sindikat tersebut diberi nama DEV-0322 oleh Microsoft, mereferensikan bahwa statusnya yang belum dikenal.
Label itu dipakai karena Microsoft merasa yakin bakal bisa mengidentifikasi sindikatnya, atau mengetahui asal muasalnya.
Pasalnya sindikat yang beroperasi dari China itu menggunakan solusi VPN komersial dan menjebol router kelas consumer untuk menyembunyikan serangan mereka.
Microsoft mengaku sudah menghubungi pihak yang terdampak dan melakukan tindakan yang diperlukan untuk menghadapi serangan tersebut.
SolarWinds sendiri sebelumnya sudah mengkonfirmasi kalau mereka telah dihubungi oleh Microsoft terkait celah keamanan di software Serv-U.
Celah tersebut terkait dengan sistem file transfer dan FTP, dan untungnya saat ini sudah ditambal.
Nama SolarWinds sendiri tenar sejak server mereka jebol akibat password yang --katanya -- mudah ditebak karena dibuat oleh anak magang.
Jajaran eksekutif dan mantan eksekutif SolarWinds kompak menyalahkan anak magang di perusahaan mereka yang memakai password terlalu lemah.
Password yang dimaksud itu adalah 'solarwinds123', yang pertama ditemukan pada 2019 oleh peneliti keamanan independen, yang saat itu langsung memperingatkan SolarWinds.
Memang belum jelas seberapa besar peran password lemah itu dalam aksi peretasan hacker Rusia terhadap sejumlah badan pemerintahan federal AS dan juga sejumlah perusahaan swasta, yang disebut sebagai aksi peretasan terbesar dalam sejarah AS tersebut.
Namun sejauh ini memang password lemah itu menjadi satu dari tiga kemungkinan bagaimana hacker bisa menyusupkan malware ke dalam software update SolarWinds yang kemudian disebar ke 18 ribu konsumen mereka, termasuk badan pemerintahan federal AS.
Postingan
Tidak ada komentar:
Posting Komentar