Peretas yang disponsori negara yang berbasis di China telah bekerja untuk mengkompromikan infrastruktur penting di A.S., kata Microsoft di hari Rabu. Diperkirakan serangan itu dapat menyebabkan gangguan komunikasi penting antara AS dan kepentingannya di Asia selama krisis di masa depan.
Situs target penting termasuk Guam, sebuah pulau kecil di Pasifik dengan pangkalan militer penting AS yang dapat memainkan peran penting dalam setiap bentrokan dengan China atas Taiwan.
Video yang Direkomendasikan
Aktivitas jahat, yang diyakini sedang berlangsung, tampaknya merupakan karya Volt Typhoon, grup yang telah aktif sejak 2021 dan biasanya berfokus pada spionase dan pengumpulan informasi. Microsoft menyadari tindakan tersebut pada bulan Februari, sekitar waktu ketika balon mata-mata China diturunkan di lepas pantai Carolina Selatan, menurut sebuah Laporan New York Times.
Sejumlah besar sektor dipengaruhi oleh upaya Volt Typhoon dan termasuk komunikasi, manufaktur, utilitas, transportasi, konstruksi, maritim, pemerintah, teknologi informasi, dan pendidikan. “Perilaku yang diamati menunjukkan bahwa pelaku ancaman bermaksud melakukan spionase dan mempertahankan akses tanpa terdeteksi selama mungkin,” kata raksasa komputer itu.
Grup peretasan telah dapat menyusup ke organisasi yang ditargetkan menggunakan kerentanan dalam rangkaian keamanan siber yang disebut FortiGuard, jelas Microsoft. Setelah berhasil mengakses sistem target, ia mengambil kredensial pengguna dari FortiGuard dan kemudian menggunakannya untuk menyusup ke sistem lain.
Microsoft mengatakan bahwa seperti halnya aktivitas yang diamati seperti ini, pihaknya telah langsung memberi tahu target atau mengkompromikan pelanggan dan memberi mereka instruksi yang diperlukan untuk mengamankan mereka sistem.
Jen Easterly, direktur badan pertahanan dunia maya Amerika (CISA), mengatakan dalam sebuah pernyataan diterbitkan pada hari Rabu: “Selama bertahun-tahun, China telah melakukan operasi siber yang agresif untuk mencuri kekayaan intelektual dan data sensitif dari organisasi di seluruh dunia.”
Easterly menambahkan: “Penasihat hari ini menyoroti penggunaan berkelanjutan China atas sarana canggih untuk menargetkan infrastruktur penting negara kita, dan memberikan wawasan penting kepada para pembela jaringan. tentang cara mendeteksi dan memitigasi aktivitas berbahaya ini… Kami mendorong semua organisasi untuk meninjau saran, mengambil tindakan untuk memitigasi risiko, dan melaporkan bukti anomali aktivitas. Kita harus bekerja sama untuk memastikan keamanan dan ketahanan infrastruktur penting kita.”
Rekomendasi Editor
- Eksploitasi kritis ini dapat membuat peretas melewati pertahanan Mac Anda
- Microsoft Edge sekarang memperingatkan ketika kesalahan ketik Anda dapat menyebabkan phishing
- Hati-hati: Peretas menggunakan penipuan malvertising Microsoft Edge yang cerdik
- Peretas baru saja meluncurkan serangan DDoS HTTPS terbesar dalam sejarah
- Peretas sekarang dapat mengambil alih komputer Anda melalui Microsoft Word
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan, dan cuplikan unik.