Cyberthreat.id – Imbas pencurian alat peretasan milik firma keamanan siber, FireEye, jutaan perangkat lunak yang ada saat ini kemungkinan berisiko mendapat serangan siber.

Qualys, penyedia solusi keamanan dan kepatuhan, dalam laporannya mengatakan telah mengidentifikasi sekitar 7,5 juta insiden terkait dengan kerentanan imbas alat FireEye yang dicuri juga peretasan perangkat lunak Orion milik SolarWinds.

Qualys mendapati sekitar 5,3 juta aset unik milik 15.000 pelanggannya sangat rentan dari serangan siber tersebut, tulis Security Week, diakses Kamis (24 Desember 2020).

Alat peretasan yang dicuri, menurut Security Week, mengeksploitasi 16 kerentanan yang diketahui mempengaruhi produk-produk seperti Pulse Secure, Microsoft, Fortinet, Atlassian, Citrix, Zoho, dan Adobe.

Namun, Qualys menunjukkan, sebagian besar model yang rentan (99,84 persen) terkena serangan karena delapan kelemahan kritis dan sangat serius yang memengaruhi produk Microsoft. Menambal masalah ini dapat secara signifikan mengurangi permukaan serangan.

Sementara, Vulcan Cyber, perusahaan keamanan yang fokus deteksi dan perbaikan kerentanan asal Israel, ​​juga telah membagikan analisis singkat tentang kerentanan alat FireEye. Baik Qualys dan Vulcan Cyber ​​telah menyediakan alat gratis dan sumber daya lain yang dapat membantu organisasi mengatasi lubang keamanan.

Pada 8 Desember lalu, FireEye mengumumkan bahwa jaringannya telah diakses oleh peretas. Perusahaan mengklaim peretas mencuri alat peretasan (hacking tools) yang biasa dipakai untuk menguji jaringan pelanggannya.

Beberapa hari kemudian, ternyata serangan terhadap FireEye terkait dengan aksispionase dunia maya besar yang menargetkan manajemen TI dan penyedia solusi pemantauan SolarWinds dan pelanggannya yang berbasis di Texas. SolarWinds memiliki 300.000 pelanggan di seluruh dunia, termasuk banyak perusahaan terkenal dan organisasi pemerintah.

Perusahaan mengatakan kurang lebih 18.000 pelanggan mungkin telah terkena dampak karena para penyerang tampaknya hanya menargetkan pelanggan dari platform Orion—menyuntikkan malware di pembaruan perangkat lunak.

Menurut FireEye, tidak ada kerentanan zero-day (alias belum ditambal) yang dideteksi dan dieksploitasi oleh alat miliknya. Ini berarti mitigasi siber bergantung pada organisasi-organisasi yang mungkin terkena dampak dan memastikan apakah mereka telah menambal kerentanan atau belum.[]