
CEO FireEye Kevin Mandia | Foto: Akun YouTube FireEye
CEO FireEye Kevin Mandia | Foto: Akun YouTube FireEye
Cyberthreat.id – Biro Investigasi Federal (FBI) Amerika Serikat menyelidiki kartu pos misterius yang dikirim ke rumah CEO FireEye, Kevin Mandia
Kartu pos itu diterima beberapa hari setelah firma keamanan siber itu menemukan bukti awal peretasan aplikasi Orion milik perusahaan TI terkemuka, SolarWinds.
Aparat menyelidiki apakah kartu pos itu dikirim dari orang-orang yang terkait peretasan atau tidak. Ini lantaran waktu dan isinya yang memperlihatkan informasi tentang peretasan tahun lalu jauh sebelum terungkat pada Desember 2020.
Kartu pos itu memuat logo FireEye dan ditujukan ke Kevin Mandia. Isinya mempertanyakan kemampuan perusahaannya yang berbasis di Milpitas, California itu yang telah mengaitkan serangan siber SolarWinds dengan pemerintah Rusia.
Padahal, saat kartu pos dikirim, FireEye belum menentukan siapa yang berada di balik serangan siber tersebut, demikian tulis Reuters, Senin (11 Januari 2021).
Pemerintah AS baru menyalahgkan Rusia sebagai biang keladi peretasan itu awal Januari 2021.
Namun, sumber Reuters di tim penyelidik kartu pos mengatakan, pengiriman kartu pos ini biasanya bukan gaya SVR Rusia. SVR adalah singkatan dari Foreign Intelligence Service of Russia.
Menurut sumber Reuters yang mengetahui kartu pos tersebut, pada kartu terdapat teks berbunyi, “Hei lihat orang Rusia” dan “Putin berhasil”.
Sebagian kalangan yang mengetahui masalah itu, menurut Reuters, meyakini bahwa kartu pos tersebut bentuk dari intimidasi terhadap FireEye.
Sejauh ini, FBI dan FireEye belum memberikan komentar atas kartu pos tersebut.
FireEye menemukan operasi peretasan oleh hacker Rusia–sekarang dikenal dengan malware "Solorigate" karena caranya memanfaatkan kerentanan rantai pasokan (supply chain) di perusahaan Solarwinds–karena login perangkat yang tidak wajar di jaringan FireEye.
Login aneh tersebut memicu peringatan keamanan dan penyelidikan selanjutnya yang mengarah pada penemuan aksi siber SolarWindis tersebut.
FireEye bekerja sama dengan Microsoft untuk menentukan bahwa infiltrasi di FireEye sebenarnya mewakili aksi serangan yang melanda setidaknya delapan lembaga federal, termasuk Departemen Keuangan dan Departemen Perdagangan AS.[]
Share: