Cyberthreat.id - Bank sentral Denmark (Danmarks Nationalbank) ternyata turut menjadi bagian dari peretasan platform manajemen teknologi informasi Orion dari Solarwinds yang digunakan oleh bank tersebut. Fakta itu baru terungkap setelah tujuh bulan peretas berhasil menyusup ke sistem dan menanam malware yang memberi akses ke jaringan tanpa terdeteksi.

Amerika Serikat pada bulan April lalu mengumumkan bahwa peretasan perangkat lunak Orion Solarwinds melibatkan  Dinas Intelijen Luar Negeri Rusia, SVR, melalui divisi peretasannya yang biasa disebut sebagai APT29, The Dukes, Cozy Bear, atau Nobelium.

Peretasan itu terungkap setelah media teknologi Denmark Version2 memperoleh dokumen resmi dari bank sentral berdasarkan aturan kebebasan informasi.

Peretasan SolarWinds dianggap sebagai salah satu serangan rantai pasokan paling canggih karena versi trojan dari platform manajemen TI SolarWinds Orion telah diunduh oleh 18.000 organisasi di seluruh dunia.

“Pintu belakang Solarwinds di Danmarks Nationalbank terbuka selama tujuh bulan, sebelum serangan itu terdeteksi secara kebetulan oleh perusahaan keamanan TI Amerika Fire Eye,” tulis Version2 seperti dikutip Bleeping Computer, Selasa (29 Juni 2021).

Terlepas dari akses jangka panjang peretas, bank mengatakan bahwa mereka tidak menemukan bukti peretasan di luar serangan tahap pertama, seperti yang dialami oleh ribuan organisasi yang menginstal versi trojan perangkat lunak SolarWinds.

Ini menunjukkan bahwa bank sentral Denmark hanyalah korban dari serangan yang lebih besar dan tampaknya mereka bukan target utama peretas.

Dalam pernyataannya kepada Version2, bank mengakui bahwa mereka terkena dampak serangan rantai pasokan SolarWinds dan mereka mengambil tindakan segera setelah mengetahui sistemnya telah disusupi.

"Tindakan diambil dengan cepat dan konsisten dengan cara yang memuaskan, dan menurut analisis yang dilakukan, tidak ada tanda-tanda bahwa serangan itu memiliki konsekuensi nyata" kata bank sentral Denmark

Serangan SolarWinds diketahui ketika perusahaan keamanan siber FireEye mengungkapkannya pada Desember 2020 setelah mendeteksi keberadaan peretas di jaringannya.

Dari sejumlah bukti yang ditemukan, peretas tampaknya berfokus pada entitas di Amerika Serikat, untuk mendapatkan akses ke aset cloud, khususnya kotak email entitas yang ditargetkan, termasuk beberapa lembaga pemerintah.

Jumat pekan lalu, Microsoft mengatakan peretas Nobelium kembali melancarkan serangan baru, dengan menghajar tiga entitas.

Penyelidikan Microsoft mengungkapkan trojan pencuri informasi di komputer salah satu agen dukungan pelanggannya yang menyediakan akses ke sejumlah pelanggan terbatas.

Saat mengumumumkan serangan itu dilakukan oleh dinas intelijen luar negeri Rusia, Amerika Serikat mencatat bahwa ruang lingkup peretasan itu adalah masalah keamanan nasional dan keselamatan publik. Amerika kemudian menindaklanjutinya dengan menjatuhkan sanksi terhadap sejumlah perusahaan teknologi Rusia karena membantu dinas intelijen Rusia dalam serangan siber itu.[]