Washington – Cacat yang baru ditemukan dalam perangkat lunak Microsoft Corp. untuk email telah menimbulkan kekhawatiran di tingkat tertinggi pemerintah AS, yang mendesak pengguna untuk segera menerapkan tambalan.
Setidaknya 30.000 organisasi di seluruh AS, termasuk sejumlah besar bisnis kecil dan pemerintah lokal, telah diretas melalui lubang di perangkat lunak email Microsoft dalam beberapa hari terakhir oleh tersangka penyerang China yang fokus mencuri email dari para korban, blog KrebsonSecurity melaporkan Jumat. .
Kami menawarkan banyak hal untuk langganan semua akses. Lihat disini.
“Ini adalah kerentanan signifikan yang dapat berdampak luas,” kata Jen Psaki, sekretaris pers Gedung Putih, berbicara dalam sebuah pengarahan. “Kami khawatir ada banyak korban.” Dia menggolongkan insiden itu sebagai “ancaman aktif”.
Pernyataannya muncul setelah Microsoft mengungkapkan pada hari Selasa bahwa peretas negara-bangsa yang berbasis di China mengeksploitasi kekurangan yang sebelumnya tidak diketahui dalam versi perangkat lunak lokal dan merilis tambalan untuk mereka. Keesokan harinya, Cybersecurity and Infrastructure Security Agency, yang dikenal sebagai CISA dan merupakan bagian dari Departemen Keamanan Dalam Negeri, mengeluarkan arahan darurat sebagai tanggapan atas “eksploitasi aktif yang diamati dari produk ini”. Akibatnya, lembaga dan departemen sipil diarahkan untuk menerapkan tambalan, atau memutuskan Microsoft Exchange dari jaringan mereka, dan untuk mencari penyusupan.
Kekhawatiran pemerintah atas kekurangan tersebut terus meningkat selama seminggu. Pada hari Kamis, CISA merilis peringatan yang menyatakan bahwa mereka mengetahui peretas menggunakan alat untuk mencari server yang belum ditambal. Malam itu, Penasihat Keamanan Nasional Jake Sullivan menulis di Twitter bahwa AS “melacak patch darurat Microsoft dengan cermat”. Dia mengutip “laporan potensi kompromi dari lembaga think tank AS dan basis industri pertahanan.”
Target spesifik dan waktu peretasan masih belum diketahui. Juru bicara Departemen Pertahanan John Kirby mengatakan Pentagon menilai sistemnya berdasarkan nasihat Microsoft. Firma keamanan siber FireEye Inc. menemukan bahwa korbannya termasuk “pengecer yang berbasis di AS, pemerintah lokal, universitas, dan perusahaan teknik.” Versi pertukaran yang ditargetkan oleh peretas biasanya dijalankan oleh bisnis kecil, menempatkan mereka pada risiko khusus, menurut Allan Liska, seorang analis di perusahaan Recorded Future Inc.
Perwakilan Microsoft mengatakan kerentanan telah diungkapkan kepada perusahaan pada awal Januari. Microsoft tidak mengetahui adanya serangan sebelumnya, kata perwakilan tersebut.
Perusahaan keamanan siber Volexity melaporkan menemukan serangan yang memanfaatkan kelemahan sejak 6 Januari. Namun, CISA mendesak operator untuk mencari kompromi sejak September, “karena sangat berhati-hati,” menurut juru bicara.
Di Persembahkan Oleh : Pengeluaran SDY
