IND | ENG
Terkait Peretasan SolarWinds, CEO FireEye Terima 'Teror' Kartu Pos Misterius

CEO FireEye Kevin Mandia | Foto: Akun YouTube FireEye

Terkait Peretasan SolarWinds, CEO FireEye Terima 'Teror' Kartu Pos Misterius
Andi Nugroho Diposting : Selasa, 12 Januari 2021 - 12:59 WIB

Cyberthreat.id – Biro Investigasi Federal (FBI) Amerika Serikat menyelidiki kartu pos misterius yang dikirim ke rumah CEO FireEye, Kevin Mandia

Kartu pos itu diterima beberapa hari setelah firma keamanan siber itu  menemukan bukti awal peretasan aplikasi Orion milik perusahaan TI terkemuka, SolarWinds.

Aparat menyelidiki apakah kartu pos itu dikirim dari orang-orang yang terkait peretasan atau tidak. Ini lantaran waktu dan isinya yang memperlihatkan informasi tentang peretasan tahun lalu jauh sebelum terungkat pada Desember 2020.

Kartu pos itu memuat logo FireEye dan ditujukan ke Kevin Mandia. Isinya mempertanyakan kemampuan perusahaannya yang berbasis di Milpitas, California itu yang telah mengaitkan serangan siber SolarWinds dengan pemerintah Rusia.

Padahal, saat kartu pos dikirim, FireEye belum menentukan siapa yang berada di balik serangan siber tersebut, demikian tulis Reuters, Senin (11 Januari 2021).

Pemerintah AS baru menyalahgkan Rusia sebagai biang keladi peretasan itu awal Januari 2021.

Namun, sumber Reuters di tim penyelidik kartu pos mengatakan, pengiriman kartu pos ini biasanya bukan gaya SVR Rusia. SVR adalah singkatan dari Foreign Intelligence Service of Russia.

Menurut sumber Reuters yang mengetahui kartu pos tersebut, pada kartu terdapat teks berbunyi, “Hei lihat orang Rusia” dan “Putin berhasil”.

Sebagian kalangan yang mengetahui masalah itu, menurut Reuters, meyakini bahwa kartu pos tersebut bentuk dari intimidasi terhadap FireEye.

Sejauh ini, FBI dan FireEye belum memberikan komentar atas kartu pos tersebut.

FireEye menemukan operasi peretasan oleh hacker Rusia–sekarang dikenal dengan malware "Solorigate" karena caranya memanfaatkan kerentanan rantai pasokan (supply chain) di perusahaan Solarwinds–karena login perangkat yang tidak wajar di jaringan FireEye.

Login aneh tersebut memicu peringatan keamanan dan penyelidikan selanjutnya yang mengarah pada penemuan aksi siber SolarWindis tersebut.

FireEye bekerja sama dengan Microsoft untuk menentukan bahwa infiltrasi di FireEye sebenarnya mewakili aksi serangan yang melanda setidaknya delapan lembaga federal, termasuk Departemen Keuangan dan Departemen Perdagangan AS.[]

#solarwinds   #supplchainattack   #seranganrantaipasokan   #microsoft   #orion   #serangansiber   #ancamansiber   #fireeye   #kevinmandia

Share:




BACA JUGA
Microsoft Ungkap Aktivitas Peretas Rusia Midnight Blizzard
Microsoft Merilis PyRIT - Alat Red Teaming untuk AI Generatif
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD
Microsoft Peringatkan 'FalseFont' Backdoor Targetkan Sektor Pertahanan