Otoritas Perbankan Eropa Turut Jadi Korban Serangan ke Server Microsoft Exchange
Ilustrasi via Medium
Cyberhtreat.id - Otoritas Perbankan Eropa (EBA) turut menjadi korban dalam serangan siber ke server sistem email Microsoft Exchange.
Dilansir dari BBC, Senin malam (8 Maret 2021), EBA mengatakan data pribadi mungkin telah diakses dari servernya. Lembaga itu mengatakan telah mematikan sistem emailnya saat mengevaluasi serangan secara menyeluruh.
"EBA sedang bekerja untuk mengidentifikasi apa, jika ada, data yang diakses," kata EBA .
Server Microsoft Exchange banyak digunakan untuk email oleh bisnis besar dan pemerintah. Tetapi hanya sedikit organisasi yang mengaku terkena serangan itu.
Sebelumya, pada 2 Maret lalu Microsoft mengumumkan serangan ke server sistem emailnya mengeksploitasi lubang keamanan dalam sistem email Microsoft Exchange - atau terkadang menggunakan kata sandi curian - agar terlihat seperti seseorang yang seharusnya memiliki akses ke sistem.
Kemudian, pelaku dapat mengambil kendali server email dari jarak jauh - dan mencuri data dari jaringan.
Para pejabat AS memperingatkan pada akhir pekan bahwa serangan itu tetap menjadi "ancaman aktif".
"Setiap orang yang menjalankan server ini - pemerintah, sektor swasta, akademisi - perlu bertindak sekarang untuk menambalnya," kata sekretaris pers Gedung Putih Jan Psaki.
Microsoft yakin penyerang yang disponsori negara China bernama Hafnium berada di balik peretasan tersebut. Namun, China menyangkal terlibat.
Dewan Keamanan Nasional AS mengatakan perusahaan atau lembaga negara yang menggunakan sistem email Microsoft perlu mengambil langkah lebih lanjut - dan mendorong semua organisasi untuk mengidentifikasi apakah mereka juga terkena dampaknya.
Perkiraan awal menunjukkan sekitar 30.000 organisasi AS mungkin terkena dampak serangan itu. Tetapi laporan terbaru dari Bloomberg, mengutip seorang mantan pejabat AS yang terlibat dalam penyelidikan, menyebutkan bahwa setidaknya ada 60 ribu entitas yang terdampak.
Pejabat keamanan Microsoft mengatakan Hafnium, "terutama menargetkan entitas di Amerika Serikat", mencuri informasi dari organisasi seperti "peneliti penyakit menular, firma hukum, lembaga pendidikan tinggi, kontraktor pertahanan, lembaga pemikir kebijakan, dan LSM [organisasi non-pemerintah]".
""Ini adalah peretasan besar yang gila," tulis Christopher C. Krebs, mantan Direktur Cybersecurity and Infrastructure Security Agency (CISA), di Twitter pada hari Jumat.[]
