Info pekan ini

~ Perusahaan telekomunikasi India diretas.

Perusahaan telekomunikasi memiliki banyak sekali informasi pribadi dari pelanggannya, sehingga mereka sering kali menjadi sasaran empuk para peretas. Baru-baru ini, database sebuah perusahaan telekomunikasi terbesar di India di curi oleh peretas. Sebanyak 750 juta data pelanggan hilang dan diestimasikan akan menjadi komoditas hangat yang siap di jajakan di Web gelap.

Menurut laporan, peneliti dari badan keamanan jaringan CloudSEK menemukan database sebesar 1.8 TB untuk di jual di web gelap, dari dalam data ini terdapat informasi sensitif setiap individu seperti nama, nomor telepon, alamat, NIK kota administrasi Aadhar - India. Basis data sebesar itu diyakini tidak hanya berasal dari satu penyedia telekomunikasi saja, karena basis data tersebut mencakup sekitar 85% populasi india, sehingga dapat menimbulkan risiko serangan siber dan pencurian identitas yang serius.

CloudSEK mengatakan orang pertama yang menjual database di web gelap adalah seorang peretas yang bernama CyboDevil. Yang diduga menjualnya seharga 3000 USD. peretas tersebut mengatakan bahwa data tersebut berasal dari saluran penegakan hukum rahasia. CloudSEK mendesak pemerintah India dan operator telekomunikasi untuk segera menyelidiki kerentanan tersebut, memeriksa data yang bocor dan segera memblokir kerentanan keamanan dari setiap fase terkait. Namun pemerintah India dan operator telekomunikasi hingga saat ini belum menanggapi insiden tersebut.

~ HPE tetap diretas meskipun sudah menggunakan Microsoft.

Peretas terkenal asal Rusia mulai meningkatkan intensitas serangan mereka terhadap perusahaan teknologi AS, peretas ini semuanya berasal dari organisasi serupa, dan masalah keamanan telah menyebar ke seluruh pasar. Sumber media asing lainnya seperti Barron’s, CNBC melaporkan bahwa Hewlett Packard Enterprises ( HPE ) mengungkapkan sistem email cloudnya telah disusupi oleh kelompok peretas tingkat tinggi asal Rusia yang bernama “ Midnight Blizzard “ yang juga dikenal sebagai Cozy Bear, APT 29 atau Nobelium.

Menurut pengumuman tersebut, para peretas ini membobol sistem di bulan Mei 2023, namun HPE baru mengetahui pada tanggal 12 Desember tahun yang sama bahwa email dari Departemen Keamanan Informasi, Departemen Strategi Go-to-Market, Departemen Komersial dan unit lainnya telah dibobol dengan cara diakses dan diunduh secara ilegal. Microsoft Corp juga mengungkapkan informasi serupa pada tanggal 19 Januari, akun email beberapa tim kepemimpinan senior perusahaan diretas oleh Midnight Blizzard dan beberapa pesan email serta lampiran diakses secara ilegal.

Dilansir dari Technews.tw yang menjabarkan bahwa Organisasi peretas di balik serangan keamanan penyedia infrastruktur TI SolarWinds tahun 2020 juga adalah Midnight Blizzard. Kantor akuntansi Pemerintahan AS (GAP) menyebut insiden tersebut sebagai operasi peretasan sektor publik swasta yang paling luas dan canggih. Pada saat itu sembari mengungkapkan bahwa Badan Intelijen Luar Negeri Rusia berada di balik dari insiden ini.

HPE menyatakan Bahwa insiden terbaru tersebut kemungkinan besar terkait dengan aktivitas pada bulan Juni 2023, pada saat itu perusahaan telah mengetahui beberapa file SharePoint telah diakses dan ditembus tanpa izin. HPE mengatakan bahwa sejauh ini belum berdampak besar terhadap sistem operasional perusahaan.

Pantau terus yows, bersambung di pekan depan.