Daftar Isi:
Apa yang perlu Anda ketahui
- Cybereason telah menemukan kampanye spionase cyber besar-besaran yang telah menargetkan jaringan seluler selama tujuh tahun.
- Hampir selusin jaringan seluler telah diretas sejauh ini, yang memungkinkan para peretas untuk mencuri sejumlah besar data sensitif.
- Perusahaan keamanan dunia maya yakin ada "kemungkinan yang sangat tinggi" dari para peretas yang didukung oleh negara-bangsa.
Sebuah penyelidikan yang dilakukan oleh para peneliti di Cybereason, sebuah perusahaan cybersecurity yang berbasis di Boston, telah mengungkapkan bahwa peretas telah membobol lebih dari 10 jaringan seluler di Asia, Afrika, Eropa, dan Timur Tengah. Spionase cyber "berskala besar" melibatkan pencurian sejumlah besar data sensitif, termasuk catatan panggilan dan data geolokasi.
Menurut peneliti keamanan di Cybereason, peretas berhasil membobol sekitar selusin operator dengan mengeksploitasi kerentanan pada server web publik mereka untuk mengakses jaringan internal. Mereka kemudian berusaha untuk mendapatkan akses ke komputer lain di jaringan dengan bantuan kredensial curian sampai mereka akhirnya berjalan ke pengontrol domain. Akses ke pengontrol domain tidak hanya memungkinkan para peretas untuk masuk ke database catatan panggilan detail, tetapi juga memberi mereka kendali atas seluruh jaringan. Yang menarik, para peretas memperoleh ratusan gigabyte data tentang sekelompok kecil sekitar 20 pelanggan penyedia seluler dalam satu contoh, menunjuk pada pengawasan yang ditargetkan.
Mereka akan mengeksploitasi satu mesin yang dapat diakses publik melalui internet, membuang kredensial dari mesin itu, menggunakan kredensial yang dicuri dari mesin pertama dan mengulangi seluruh proses beberapa kali.
Sementara Cybereason pertama kali mendeteksi kampanye spionase dunia maya hanya setahun yang lalu, perusahaan mengatakan bahwa serangan telah terjadi selama tujuh tahun. Alat yang digunakan oleh peretas tampaknya mengisyaratkan koneksi ke kelompok peretasan APT10 China. Cybereason percaya bahwa peretas mungkin juga mencoba untuk membingkai APT10 sebagai pelakunya, karena alat-alat itu tersedia untuk umum bagi semua orang.
Mengingat sensitivitas masalah ini, perusahaan belum menyebutkan jaringan seluler apa pun yang telah ditargetkan oleh peretas. Namun, itu menjangkau jaringan yang terkena dampak dan merekomendasikan mereka untuk menerapkan beberapa perbaikan untuk memastikan hacker tidak dapat mengganggu jaringan internal mereka lagi. Meskipun para peretas terus menyerang lebih banyak perusahaan, para peneliti di Cybereason belum menemukan contoh peretas yang mencoba menyerang operator Amerika Utara.
Sementara Cina dan AS telah sepakat untuk melanjutkan pembicaraan perdagangan sebelum pertemuan G20 di Jepang, pemerintah AS menyatakan bahwa pembuat peralatan China seperti Huawei menimbulkan risiko keamanan nasional. Setelah menuduh Huawei bekerja dengan agen mata-mata China, administrasi Trump akhirnya mengeluarkan perintah eksekutif bulan lalu, yang melarang perusahaan AS melakukan bisnis dengan perusahaan yang ditempatkan di Daftar Entitas. Meskipun pelonggaran sementara telah dilonggarkan, diharapkan akan berlaku penuh pada 20 Agustus.
Kami dapat memperoleh komisi untuk pembelian menggunakan tautan kami. Belajarlah lagi.
