Perusahaan Fortune 500 yang Terkena Pelanggaran MS Exchange Mungkin Masih Belum Menyadarinya

Budi Hermawan December 25, 2024 0
Fortune

Jonathan Cran, pendiri dan CEO Intrigue , perusahaan rintisan keamanan siber yang berkantor pusat di Austin, Texas, menggunakan perangkat keamanan jaringan milik perusahaannya untuk menyusun daftar perusahaan Fortune 500 yang masih terpapar pelanggaran Microsoft Exchange bulan lalu . Kemungkinan, banyak dari perusahaan tersebut tidak tahu bahwa jaringan mereka telah disusupi.

Alat-alat Intrigue menemukan infiltrasi ekstensif dari pelanggaran yang berhasil dilakukan oleh unit spionase siber Tiongkok bulan lalu. Intrigue menyusun daftar perusahaan Fortune 500 yang masih terpapar pelanggaran Microsoft Exchange, namun Cran menolak untuk merilis nama-nama dalam daftar tersebut karena masalah hukum.

Pelanggaran Microsoft Exchange difokuskan pada pencurian email dari sekitar 30.000 organisasi dengan mengeksploitasi empat kelemahan yang baru ditemukan dalam perangkat lunak email Microsoft Exchange Server. Serangan itu menyebarkan alat yang memberi penyerang kendali jarak jauh penuh atas sistem yang terpengaruh, menurut laporan yang dipublikasikan.

Korban Pelanggaran Fortune 500

Pemantauan jaringan Intrigue menemukan 120 paparan di antara perusahaan-perusahaan Fortune 500. Sebanyak 62 organisasi individual terpengaruh, dan 23 organisasi memiliki beberapa sistem independen yang terpapar. Satu firma jasa profesional ditemukan memiliki lebih dari 25 sistem independen yang terpapar, kata Cran.

Dalam hal cakupan paparan ini, Intrigue menemukan bahwa organisasi Fortune 500 terpengaruh dalam rentang vertikal yang luas. Paparan tersebut tidak terbatas pada segmen industri tertentu tetapi tersebar luas di semua jenis perusahaan, katanya.

“Ini adalah paparan yang diketahui yang ditemukan melalui metodologi yang sebagian besar bersifat pasif. Kami menemukan bahwa ketika pelanggan kami berinteraksi langsung dengan kami untuk memetakan permukaan serangan mereka, jumlah aset yang diketahui dengan mudah berlipat ganda atau tiga kali lipat berdasarkan pada penyediaan informasi dan benih yang lebih banyak, sehingga daftar paparan ini tidak lengkap,” kata Cran kepada TechNewsWorld.

Baca juga  Cara Melihat Story TikTok Tanpa Diketahui Pemiliknya

Ia mendorong semua perusahaan yang menjalankan Microsoft Exchange untuk masuk ke Intrigue dan memverifikasi temuan serta bekerja sama dengan perusahaan keamanan untuk mengurangi risiko yang sedang berlangsung. Sebagian besar perusahaan Fortune 500 telah mengatasi kerentanan dalam infrastruktur email utama mereka untuk domain utama mereka, tetapi tidak semuanya, ia memperingatkan.

“Anak perusahaan merupakan masalah besar dan akan terus menjadi masalah besar karena visibilitas ke dalam sistem ini dapat menjadi lebih terbatas, dan tanggung jawab untuk mema

Pentingnya Daftar Pelanggaran

Intrigue memandang signifikansi pelanggaran Microsoft Exchange pada bulan Maret dari dua vektor utama.

Salah satunya adalah luas dan parahnya paparan, karena kerentanan tersebut ada dalam perangkat lunak yang digunakan secara luas oleh hampir setiap organisasi besar di seluruh dunia dan memungkinkan akses ke data dan komunikasi karyawan dan pelanggan yang paling sensitif. Yang kedua adalah kurangnya kecepatan yang berkelanjutan bagi organisasi besar untuk menilai paparan mereka sendiri dan mengurangi risiko.

“Seperti yang kita lihat pada kerentanan terkini lainnya (CVE-2020-0688), Exchange adalah target yang sangat menarik. Tantangan untuk melakukan patch dengan cepat adalah nyata. Menonaktifkan infrastruktur email adalah latihan untuk percaya diri. Anda hanya berharap infrastruktur tersebut akan aktif kembali. Ini berarti sebagian besar organisasi melakukan patch di luar jam kerja dan selama masa pemeliharaan. Hal ini, pada gilirannya, menawarkan lebih banyak peluang bagi penyerang,” jelas Cran.

Kecepatan negara-bangsa mengembangkan kemampuan serangan APT Hafnium dan menyebar ke pelaku keuangan dan pelaku lainnya sangat mengejutkan, kata Cran. Ia memperingatkan, hal itu tidak akan melambat ke depannya.

“Mengapa penyerang berinovasi jika mereka dapat menunggu dan melakukan tindakan yang didanai dan diciptakan oleh pemerintah besar dunia untuk mereka?” ungkapnya.

Baca juga  Seorang pria asal London didakwa di AS atas skema peretasan perdagangan senilai £3 juta

Meskipun banyak perusahaan Fortune 500 telah mengamankan domain utama mereka dari risiko Bursa, sering kali anak perusahaan atau domain lama dibiarkan terekspos. Di era peningkatan integrasi dan ketergantungan pada TI terdistribusi dan solusi pihak ketiga, tidak ada cara mudah yang tersedia bagi organisasi untuk mengidentifikasi, mengukur, dan mengatasi eksposur yang diwariskan dan diperpanjang ini, yang dapat menyebabkan kerugian yang sama besarnya dengan pelanggaran langsung, menurut Cran.

Banyak Orang yang Tidak Percaya Keamanan

Cran mengkhawatirkan penolakan beberapa perusahaan untuk mengambil tindakan perlindungan. Setelah lama berkecimpung di bidang keamanan informasi dalam menangani berbagai masalah dengan berbagai jenis dan ukuran organisasi, ia masih melihat beberapa organisasi yang memiliki pendanaan terbaik dan tampaknya paling mampu di dunia dalam skenario di mana mereka masih tidak menyadari adanya kebocoran kecil dalam organisasi mereka.

“Bukan karena kurangnya usaha, kurangnya sumber daya manusia, atau kurangnya anggaran yang dialokasikan,” katanya.

Intrigue berupaya mencari tahu mengapa organisasi-organisasi ini masih menemukan pelanggaran melalui cara-cara eksternal. Perusahaannya mengembangkan solusi yang benar-benar dapat memecahkan masalah ini sekarang sekaligus cukup fleksibel untuk beradaptasi seiring dengan perkembangan organisasi dan teknologi, ungkapnya.

Rencana untuk Memberitahu Korban

Cran mengatakan kepada TechNewsWorld bahwa perusahaannya akan berupaya dengan segala cara yang memungkinkan untuk menyediakan temuannya kepada organisasi mana pun yang ditemukan telah disusupi. Intrigue akan bekerja melalui berbagai CERT dan ISAC untuk berbagi informasi selama acara seperti ini, serta organisasi seperti CTI League dan kelompok berbagi informasi lainnya.

“Selain itu, untuk meningkatkan komunikasi keluar, kami merasa perlu untuk mengizinkan tim keamanan masuk sendiri ke portal kami untuk memperoleh informasi tambahan dan membagikan temuan kami saat membuat akun,” tambahnya.

Baca juga  Badan Keselamatan Jalan Raya AS Buka Penyelidikan Autopilot Tesla

Intrigue telah mempermudah akses ke informasi pelanggarannya. Pengguna perlu memasukkan alamat email perusahaan mereka untuk mendapatkan informasi yang diketahui tentang organisasi mereka dan berbagi informasi tentang kerentanan terkini.

“Kemampuan kami untuk memanfaatkan teknik pasif dan aktif, beserta integrasi kami ke lebih dari 250 sumber data eksternal dan alat keamanan, memberi Intrigue wawasan unik tidak hanya mengenai aset apa yang ada dalam jaringan organisasi, tetapi juga aset apa yang sedang berjalan dan bagaimana aset tersebut dikonfigurasi. Kami kemudian memetakan informasi aset tersebut terhadap basis pengetahuan kami tentang ancaman untuk mengidentifikasi dan menilai ancaman,” jelas Cran.

More Stories

Komputer

Kelahiran Kembali Komputer Pribadi

Budi Hermawan January 28, 2025 0
WhatsApp

Bug Perangkat Lunak Memberikan Spyware Kebebasan Melalui Satu Panggilan WhatsApp

Budi Hermawan January 27, 2025 0
Google

Google Pamerkan AI, Khotbahkan Privasi di Pidato Utama I/O

Budi Hermawan January 24, 2025 0

Leave a Reply

Your email address will not be published. Required fields are marked *

You may have missed

Komputer

Kelahiran Kembali Komputer Pribadi

Budi Hermawan January 28, 2025 0
Film

Mengemudi di Movie Road, Bentang Alam Terpencil yang Telah Anda Lihat di Lebih dari 400 Film

Budi Hermawan January 28, 2025 0
Trifle

Resep: Blueberry Breakfast Trifle

Budi Hermawan January 28, 2025 0
ID Buzz

VW ID Buzz Edisi Pertama 2025 atau Toyota Sienna Hybrid AWD – Mana Minivan Ramah Lingkungan yang Lebih Baik?

Budi Hermawan January 28, 2025 0
Pembelajaran

Membangun Agensi Siswa dengan Berkolaborasi dalam Standar Pembelajaran

Budi Hermawan January 28, 2025 0