Akun Email Angkatan Pertahanan Virginia Terkena Serangan Cyber

  • Whatsapp
Akun Email Angkatan Pertahanan Virginia Terkena Serangan Cyber

 

Pada bulan Juli, seorang peretas menyerbu akun email Departemen Militer Virginia dan Angkatan Pertahanan Virginia, kata seorang perwakilan dari Garda Nasional Virginia.
Serangan itu “mempengaruhi” laporan email dari Departemen Bantuan Militer Virginia serta Departemen Pertahanan Virginia, tetapi tetap saja, tidak ada bukti pelanggaran yang diidentifikasi. Investigasi bersama dengan pejabat keamanan siber dan penegak hukum Negara Bagian dan Federal telah membuat semua pengungkapan ini.
Kepala Urusan Publik Pengawal Nasional Virginia, AA Puryear, menyatakan bahwa organisasi itu diperingatkan pada bulan Juli tentang potensi ancaman dunia maya terhadap Angkatan Pertahanan Virginia dan mulai menyelidiki secara langsung dalam sinkronisasi dengan pejabat keamanan maya negara bagian dan federal dan penegak hukum untuk memastikan apa yang terjadi. terpengaruh oleh serangan cyber yang parah.
Garda Nasional Virginia terdiri dari Garda Nasional Angkatan Darat Virginia dan Garda Udara Nasional Virginia. Ini adalah komponen dari pemerintah Virginia, negara bagian federal sebagian besar membiayai Garda Nasional Virginia di seluruh Amerika Serikat. Garda Nasional adalah satu-satunya organisasi militer yang diberi wewenang oleh Amerika Serikat untuk beroperasi sebagai negara bagian. Angkatan Pertahanan Virginia adalah cadangan sukarela Garda Nasional Virginia dan “berfungsi sebagai pengganda kekuatan” dalam semua kegiatan domestik Garda Nasional.
“Penyelidikan menentukan ancaman yang berdampak pada akun email VDF dan Departemen Urusan Militer Virginia yang dikelola oleh pihak ketiga yang dikontrak, dan tidak ada indikasi baik infrastruktur TI internal VDF atau DMA atau server data dibobol atau diambil datanya,” kata Puryear.
“Tidak ada dampak pada infrastruktur TI Garda Nasional Angkatan Darat Virginia atau Garda Nasional Udara Virginia. Investigasi sedang berlangsung dengan koordinasi berkelanjutan dengan mitra negara bagian dan federal untuk menentukan dampak penuh dari ancaman dan tindakan tindak lanjut yang tepat yang harus diambil. “
Namun, pada tanggal 20 Agustus, kumpulan data harta karun yang diperoleh dari departemen militer Virginia diterbitkan di Marketo – pasar untuk informasi curian. Mereka berpendapat memiliki 1GB data yang tersedia untuk dijual.
Temuan menunjukkan bahwa meskipun administrator Marketo bukan penjual, data tertentu di situs web mereka diyakini telah dikumpulkan dan diiklankan yang memaksa korban untuk membayar uang tebusan selama serangan ransomware.
Sebelumnya Marketo pernah menjadi berita utama untuk penjualan data perusahaan teknologi Jepang Fujitsu. Digital Shadows menerbitkan pada bulan Juli sebuah artikel tentang grup ini yang didirikan pada April 2021 dan sering mempublikasikan informasi curiannya di Twitter melalui sebuah akun. Organisasi ini sering berargumen bahwa itu adalah “pasar informasi” dan bukan kelompok ransomware.
“Mereka telah mengambil rute yang sama seperti yang dilakukan Babu dan semuanya ‘kebocoran data’. Sejauh pengetahuan kami, mereka tidak mengklaim mencuri data itu sendiri dan sebaliknya, mereka menawarkan outlet publik kepada kelompok yang melakukannya, apakah mereka ransomware atau bukan,” Allan Liska, anggota tim respons insiden keamanan komputer di Kata Masa Depan Tercatat.
Analis ancaman dan spesialis ransomware, Brett Callow dari Emsisoft menyatakan bahwa masih belum jelas persis bagaimana Marketo memperoleh data yang mereka jual, dan juga bahwa tanggung jawab mereka untuk meretas atau sekadar bertindak sebagai pialang berbasis komisi tidak begitu jelas. Dia mengatakan bahwa korban tertentu di situs kebocoran Marketo akhir-akhir ini telah terpengaruh oleh serangan ransomware, seperti serangan X-Fab yang menyerang ransomware Maze pada Juli 2020 dan serangan ransomware Nefiliim dari Luxottica pada September.
“Setidaknya beberapa data yang coba dijual geng mungkin terkait dengan serangan ransomware, beberapa di antaranya berasal dari tahun lalu. Email yang bocor dapat mewakili risiko keamanan yang nyata, tidak hanya untuk organisasi tempat mereka berasal. dicuri tetapi juga kepada pelanggan dan mitra bisnisnya,” kata Callow.
Baru-baru ini, kelompok tersebut telah mengidentifikasi ratusan lembaga, termasuk Departemen Pertahanan AS, dan biasanya membocorkan yang baru setiap minggu dan sebagian besar menjual data dari perusahaan di AS dan Eropa.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *