Skip to content

Otoritas Perbankan Eropa terkena hack Microsoft Exchange

📅 March 09, 2021

⏱️2 min read

Server email Otoritas Perbankan Eropa telah disusupi dalam serangan cyber Microsoft Exchange global. Badan Uni Eropa mengatakan data pribadi mungkin telah diakses dari servernya. Dan itu telah menarik seluruh sistem emailnya offline saat menilai kerusakannya.

Logo Microsoft di bagian depan tokoHAK CIPTA GAMBARREUTERS

"EBA sedang bekerja untuk mengidentifikasi apa, jika ada, data yang diakses," katanya.

Server Microsoft Exchange banyak digunakan untuk email oleh bisnis besar dan pemerintah. Tetapi hanya sedikit organisasi yang mengaku terkena serangan itu.

Apa yang terjadi?

Serangan dunia maya telah mengeksploitasi kerentanan dalam sistem email Microsoft Exchange - atau terkadang menggunakan kata sandi curian - agar terlihat seperti seseorang yang seharusnya memiliki akses ke sistem, kata Microsoft.

Kemudian, itu akan mengambil kendali server email dari jarak jauh - dan mencuri data dari jaringan.

Para pejabat AS memperingatkan pada akhir pekan bahwa serangan itu tetap menjadi "ancaman aktif".

"Setiap orang yang menjalankan server ini - pemerintah, sektor swasta, akademisi - perlu bertindak sekarang untuk menambalnya," kata sekretaris pers Gedung Putih Jan Psaki.

Microsoft yakin penyerang yang disponsori negara China bernama Hafnium berada di balik peretasan tersebut.

Tapi China menyangkal keterlibatan apa pun.

BBC tidak bertanggung jawab atas konten situs eksternal.Lihat tweet asli di Twitter

Dewan Keamanan Nasional AS mengatakan perusahaan yang dikompromikan perlu mengambil langkah lebih lanjut - dan mendorong semua organisasi untuk mengidentifikasi apakah mereka telah terpengaruh.

Siapa yang diserang?

Perkiraan awal menunjukkan sekitar 30.000 organisasi AS mungkin telah terpengaruh.

Tetapi sekarang ada klaim bahwa serangan itu memiliki setidaknya 60.000 korban yang diketahui, Bloomberg melaporkan , mengutip seorang mantan pejabat AS yang tidak diketahui namanya yang terlibat dalam penyelidikan tersebut.

Pejabat keamanan Microsoft mengatakan Hafnium, "terutama menargetkan entitas di Amerika Serikat", mencuri informasi dari organisasi seperti "peneliti penyakit menular, firma hukum, lembaga pendidikan tinggi, kontraktor pertahanan, lembaga pemikir kebijakan, dan LSM [organisasi non-pemerintah]".

Tetapi kelompok keamanan siber Huntress mengatakan telah melihat 300 server mitranya terpengaruh.

"Perusahaan-perusahaan ini tidak sepenuhnya sejalan dengan panduan Microsoft, karena beberapa persona adalah hotel kecil, perusahaan es krim, pabrik peralatan dapur, banyak komunitas warga senior, dan bisnis pasar menengah yang 'kurang seksi' lainnya," tulisnya dalam blog. .

Ia juga menemukan pemerintah daerah yang terkena dampak, perawatan kesehatan, bank dan perusahaan listrik.

← PrevNext →
  • Powered by Daily Planet News