Pakar Jet CSIRT terus mengumpulkan berita keamanan siber teratas untuk Anda minggu ini. Berita utama minggu ini adalah serangan ransomware DarkSide terhadap perusahaan bahan bakar terbesar AS, Colonial Pipeline. Juga di TOP-3 - publikasi data pribadi petugas polisi di Amerika Serikat dan kerentanan kritis semua perangkat dengan Wi-Fi. Koleksi minggu ini dikumpulkan oleh Nikita Komarov, analis dari Pusat Pemantauan dan Respon terhadap Insiden Keamanan Informasi Jet CSIRT, Jet Infosystems.
Baca lebih lanjut di bawah potongan.
Serangan ransomware US DarkSide menyebabkan kekurangan bahan bakar
Colonial Pipeline, perusahaan bahan bakar terbesar di AS, diserang oleh kelas Ransomware. Serangan itu dilaksanakan oleh kelompok penjahat dunia maya DarkSide. Penjahat dunia maya menyusupi jaringan perusahaan dan memblokir sekitar 100 GB data di server. Untuk data ini, kelompok tersebut meminta tebusan, dan jika tidak ada pembayaran, mengancam akan menempatkannya di domain publik. Untuk membatasi penyebaran ransomware, Colonial Pipeline terpaksa menutup jaringan komputernya, yang mengakibatkan pipa bahan bakar perusahaan ditutup. Menurut Bloomberg, perusahaan bahan bakar membayar sekitar $ 5 juta kepada penjahat dunia maya.
Operator ransomware Babuk Locker merilis data pribadi polisi DC
Pada bulan April tahun ini, operator ransomware Babuk Locker meretas jaringan internal Departemen Kepolisian DC. Para peretas mengatakan bahwa petugas polisi diduga melakukan negosiasi dengan mereka. Namun, para pihak tidak sepakat.
Sekarang para penyerang telah mempublikasikan data dari dua puluh petugas penegak hukum di situs mereka. Menurut laporan yang belum dikonfirmasi, penjahat dunia maya akan membuka akses informasi lengkap tentang semua karyawan departemen kepolisian.
Kerentanan kritis ditemukan di semua perangkat yang mendukung Wi-Fi
Spesialis keamanan informasi Maty Vanhof mempresentasikan laporan yang menyatakan bahwa semua perangkat Wi-Fi yang dirilis setelah 1997 dipengaruhi oleh Serangan Frag.
Kerentanan ini memungkinkan penyerang dalam jangkauan Wi-Fi untuk mengumpulkan informasi tentang pemilik perangkat dan mengeksekusi kode berbahaya.