Penjahat Siber Tawarkan Kredensial Perusahaan Pelayaran dan Logistik
Ilustrasi via Unsplash/Cameron Venti
Cyberthreat.id - Penjahat dunia maya menawarkan akses awal untuk masuk ke jaringan milik perusahaan pelayaran yang menjadi pemain kunci dalam rantai pasokan global.
Perusahaan keamanan siber Intel 471 dalam laporan yang diterbitkan hari ini mengatakan selama beberapa bulan terakhir, Intel 471 telah mengamati broker akses jaringan yang menjual kredensial atau bentuk akses lain ke perusahaan pengiriman dan logistik.
Akses biasanya diperoleh melalui kerentanan di Remote Desktop Protocol (RDP), jaringan pribadi virtual (VPN), Citrix, SonicWall, kesalahan konfigurasi, dan serangan brute force, serta pencurian kredensial.
"Krisis keamanan siber di salah satu perusahaan logistik dan pengiriman ini dapat berdampak buruk pada ekonomi konsumen global," kata para peneliti seperti dilansir ZDnet, Selasa (2 November 2021).
Pada bulan Juli, dua pedagang di web gelap mengklaim telah mengamankan akses ke jaringan perusahaan pelayaran Jepang, di samping kredensial akun yang dicuri dan berfungsi. Tawaran ini termasuk dalam dump yang lebih luas dari sekitar 50 organisasi.
Pada bulan Agustus, seorang pedagang dan rekanan grup ransomware Conti mengatakan bahwa mereka telah menyusup ke jaringan milik pemasok perangkat lunak transportasi dan truk AS, serta raksasa transportasi komoditas.
Menurut perusahaan keamanan siber, aktor ini sebelumnya telah memberi Conti akses ke botnet termasuk fungsi komputasi jaringan virtual (VNC), yang memungkinkan mereka "untuk mengunduh dan menjalankan suar Cobalt Strike pada mesin yang terinfeksi, sehingga anggota kelompok yang bertanggung jawab atas pelanggaran jaringan komputer menerima akses langsung melalui sesi suar Cobalt Strike."
Sebuah posting yang diterbitkan pada bulan September yang ditautkan ke grup ransomware FiveHands menawarkan akses ke "ratusan" perusahaan, termasuk perusahaan logistik di Inggris, sedangkan dalam posting lain di forum cybercriminal, akses ke perusahaan pengiriman di Bangladesh - diamankan melalui kelemahan keamanan VPN PulseSecure -- hak admin lokal di organisasi pengiriman AS, dan paket kredensial termasuk akses akun untuk perusahaan logistik di Malaysia juga ditawarkan.
"Industri logistik terus-menerus menjadi target, dan konsekuensi dari serangan siber dapat memiliki efek riak yang melumpuhkan pada ekonomi global. Sangat bermanfaat bahwa tim keamanan di industri perkapalan memantau dan melacak musuh, alat mereka, dan perilaku jahat untuk menghentikannya. serangan dari para penjahat ini," kata para peneliti.
"Mengatasi kerentanan secara proaktif pada saat siaga tinggi menghindari tekanan lebih lanjut pada operasi bisnis yang sudah dibatasi."[]
