Yayasan Shadowserver dan keamanan mata tidak akan mengungkapkan perusahaan mana yang terpengaruh.
Operasi spionase cyber menyapu yang menargetkan perangkat lunak Microsoft Server telah membahayakan sekitar 100 organisasi yang berbeda selama akhir pekan.
Dua organisasi yang membantu mengungkap serangan itu mengumumkan temuan mereka pada hari Senin.
Pada hari Sabtu, Microsoft mengeluarkan peringatan tentang “serangan aktif” pada server SharePoint yang diselenggarakan sendiri, yang banyak digunakan oleh organisasi untuk berbagi dokumen dan berkolaborasi di dalam orang lain. Instance SharePoint yang melarikan diri dari server Microsoft tidak terpengaruh.
Dijuluki “zero-day” karena memanfaatkan kelemahan digital yang sebelumnya tidak diungkapkan, peretasan memungkinkan mata-mata untuk menembus server yang rentan dan berpotensi menjatuhkan pintu belakang untuk mengamankan akses terus menerus ke organisasi korban.
Vaisha Bernard, kepala peretas di Eye Security, sebuah perusahaan cybersecurity yang berbasis di Belanda yang menemukan kampanye peretasan yang menargetkan salah satu kliennya pada hari Jumat, mengatakan bahwa sebuah pemindaian internet yang dilakukan dengan Yayasan Shadowserver telah mengungkap hampir 100 korban sama sekali-dan itu sebelum teknik di belakang peretasan dikenal luas.
“Ini jelas,” kata Bernard. “Siapa yang tahu apa yang telah dilakukan musuh lain sejak menempatkan pintu belakang lainnya.”
Dia menolak untuk mengidentifikasi organisasi yang terkena dampak, mengatakan bahwa otoritas nasional yang relevan telah diberitahu.
Yayasan Shadowserver mengkonfirmasi 100 angka dan mengatakan bahwa sebagian besar dari mereka yang terkena dampak berada di Amerika Serikat dan Jerman dan bahwa para korban termasuk organisasi pemerintah.
Peneliti lain mengatakan bahwa, sejauh ini, mata -mata itu tampaknya merupakan karya seorang peretas atau serangkaian peretas.
“Mungkin saja ini akan berubah dengan cepat,” kata Rafe Pilling, direktur ancaman intelijen di Sophos, sebuah perusahaan cybersecurity Inggris.
Seorang juru bicara Microsoft mengatakan dalam pernyataan yang diemail bahwa mereka telah “memberikan pembaruan keamanan dan mendorong pelanggan untuk menginstalnya”.
Tidak jelas siapa yang berada di belakang peretasan yang sedang berlangsung. FBI mengatakan pada hari Minggu mereka mengetahui serangan itu dan bekerja sama dengan mitra federal dan sektor swasta, tetapi tidak menawarkan rincian lain. Pusat Keamanan Cyber Nasional Inggris mengatakan dalam sebuah pernyataan bahwa mereka mengetahui “sejumlah terbatas” target di Inggris. Seorang peneliti yang melacak peretasan mengatakan bahwa kampanye itu awalnya ditujukan untuk serangkaian organisasi yang terkait dengan pemerintah.
Target potensial
Kumpulan target potensial tetap luas. Menurut data dari Shodan, mesin pencari yang membantu mengidentifikasi peralatan yang terkait dengan internet, lebih dari 8.000 server online secara teoritis dapat dikompromikan oleh peretas.
Server-server tersebut termasuk perusahaan industri besar, bank, auditor, perusahaan kesehatan dan beberapa entitas pemerintah tingkat negara bagian AS dan internasional.
“Insiden SharePoint tampaknya telah menciptakan tingkat kompromi yang luas di berbagai server secara global,” kata Daniel Card dari konsultasi keamanan siber Inggris, PWNDefend.
“Mengambil pendekatan pelanggaran yang diasumsikan adalah bijaksana, dan juga penting untuk dipahami bahwa hanya menerapkan tambalan bukanlah semua yang diperlukan di sini.”
Di Wall Street, saham Microsoft bahkan dengan pasar terbuka pada jam 3 sore di New York (19:00 GMT), naik hanya 0,06 persen, dan telah naik lebih dari 1,5 persen selama lima hari terakhir perdagangan.
