Cyberthreat.id – Resecurity, perusahaan keamanan siber asal Amerika Serikat, menemukan peretasan yang menargetkan pusat data di Singapura dan China. Tak dijelaskan berapa jumlah pusat data yang menjadi korban.

Serangan tak hanya menargetkan penyedia layanan cloud dan layanan terkelola (Managed Service Provider/MSP), tapi juga menyerang pelanggan layanan.

Penelitian awal mendeteksi serangan dimulai pada 2021 dan pemilik sistem telah diberitahui sekitar September. Namun, aktivitas tersebut ternyata berlanjut sepanjang 2022 hingga Januari 2023.

"Serangan dunia maya baru-baru ini terhadap penyedia layanan cloud dan penyedia layanan terkelola memanfaatkan kelemahan dalam rantai pasokan keamanan siber (cybersecurity supply chain)," ujar Resecurity dalam unggahan di blognya, Senin (20 Februari 2023).

Menurut Resecurity, tujuan serangan tersebut tampaknya ingin mencuri data sensitif dari organisasi pemerintah dan perusahaan.

Serangan seperti itu mengingatkan Resecurity pada kejadian yang menimpa SolarWinds dan Kaseya akhir 2020 dan awal 2021.

Resecurity baru-baru ini mendapati kredensial perusahaan pusata data dibocorkan di Breached.to, forum jual beli data penerus dari RaidForums yang kini telah disita oleh Departemen Kehakiman Amerika Serikat.

Informasi yang dibocorkan tersebut, menurut peneliti, memiliki kemiripan dengan sampel data yang diperoleh awal serangan dulu.

"Resecurity mengidentifikasi beberapa aktor di dark web yang berpotensi berasal dari Asia, mereka berhasil memperoleh akses ke catatan pelanggan," tutur perusahaan.

"Dalam salah satu kasus yang dilaporkan, kemungkinan akses awal diperoleh melalui helpdesk yang rentan atau modul manajemen tiket yang memiliki integrasi dengan aplikasi dan sistem lain."

"Aktor ini dapat mengekstrak daftar kamera CCTV…yang digunakan untuk memantau lingkungan pusat data, serta informasi kredensial yang terkait dengan operator (staf TI di pusat data) dan pelanggan."[]