- Peretas “Zestix” (alias Sentap) melelang data curian dari 50 perusahaan global, termasuk Deloitte, KPMG, Samsung, dan Pickett & Associates
- Korban tidak memiliki MFA dan perangkatnya telah disusupi oleh pencuri informasi seperti RedLine, Lumma, atau Vidar, sehingga memungkinkan pencurian kredensial
- Kebersihan kata sandi yang buruk dan kredensial yang sudah berumur bertahun-tahun memungkinkan eksfiltrasi skala besar; Pickett sendiri kehilangan ~139 GB file sensitif
Seseorang melelang sejumlah besar data yang sangat sensitif, yang diambil dari 50 perusahaan global, di web gelap. Di antara korbannya adalah beberapa pemukul berat, seperti Pickett & Associates, Deloitte, KPMG, dan Samsung.
Kabar tersebut datang dari startup keamanan siber Israel Hudson Rock, yang baru-baru ini mengeluarkan laporan mendalam tentang kampanye peretasan yang dilakukan oleh seorang peretas bernama alias Zestix (AKA Sentap).
Sesuai laporan, semua korban memiliki satu kesamaan – mereka tidak menerapkan otentikasi multi-faktor (Kementerian Luar Negeri), dan mengizinkan akses ke instance cloud perusahaan ShareFile, OwnCloud, dan Nextcloud, hanya dengan a kata sandi.
Kata sandi lama dicuri
Kesamaan lain yang dimiliki semua korban adalah kenyataan bahwa setidaknya satu perangkat mereka telah disusupi oleh malware pencuri informasi – baik RedLine, Lumma, atau Vidar.
Bagaimana perangkat tersebut akhirnya disusupi masih belum jelas, namun yang penting adalah Zestix dapat menggunakan kredensial untuk mengakses instance cloud dan mengekstraksi data. Dalam beberapa kasus, kata sandinya sudah berumur bertahun-tahun, yang juga berarti organisasi korban memiliki praktik kata sandi yang buruk dan jarang merotasi kredensial mereka.
“Ketika seorang karyawan masuk ke portal perusahaan, mereka menganggap kata sandi mereka cukup. Namun, Zestix mengandalkan penyebaran malware infostealer yang tersebar luas untuk menginfeksi perangkat pribadi atau profesional,” jelas Hudson Rock.
“Temuan penting dalam penyelidikan ini adalah latensi ancaman. Meskipun beberapa kredensial diambil dari mesin yang baru saja terinfeksi, yang lain telah disimpan dalam log selama bertahun-tahun, menunggu aktor seperti Zestix untuk mengeksploitasinya. Hal ini menyoroti kegagalan yang meluas dalam kebersihan kredensial; kata sandi tidak dirotasi, dan sesi tidak pernah dibatalkan, sehingga menjadikan infeksi yang sudah berlangsung bertahun-tahun menjadi bencana saat ini.”
Laporan tersebut tidak menyebutkan angka pastinya, namun dengan banyaknya perusahaan besar yang terkena dampaknya, maka dapat diasumsikan bahwa hal ini merupakan sebuah kompromi besar. Hanya Pickett & Rekanyang berita pelanggarannya muncul awal pekan ini, tampaknya kehilangan sekitar 139 GB file sensitif.
Melalui Daftar
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
