Perusahaan Tyler Technologies adalah salah satu penyedia software terbesar pemerintah negara Amerika Serikat, menemukan login yang mencurigakan serta Unseen Remote Access Tools (RAT) yang sebelumnya tidak ada pada jaringan dan server mereka.
Tyler menyediakan lebih dari 50 jenis aplikasi berbasis web untuk sektor publik AS, seperti perangkat lunak manajemen siswa dan sekolah; solusi manajemen transportasi umum; manajemen penjara, pengadilan dan sistem manajemen juri; solusi keamanan cyber; pajak dan penagihan; solusi kebakaran dan EMS; serta seluruh sistem manajemen staf kota.
Tyler Technologies menyatakan bahwa ada penyusup yang mendapatkan akses ke jaringan internalnya, memasang ransomware, dan mengunci akses ke beberapa dokumen internal perusahaan.
Pada saat yang sama, beberapa customer Tyler juga melaporkan bahwa perangkat lunak baru telah dipasang pada sistem mereka dengan nama Bomgar.
Ada juga pelanggan yang menyatakan, Tyler menggunakan klien Bomgar untuk mengelola servernya, sejak sebelum ada kasus tersebut.
Tyler bersikeras dalam pernyataannya bahwa serangan itu ditujukan pada sistem internalnya.
Sedangkan, customer beranggapan bahwa penyerang mungkin telah mendapatkan akses ke kata sandi untuk infrastruktur internal, lalu meningkatkan akses ke jaringan pelanggan Tyler.
Serangan ransomware pada jaringan perusahaan Tyler ini, mungkin bisa jadi sebagai salah satu serangan cyber terbesar tahun ini, jika memang penyerang mendapatkan akses sampai ke kata sandi untuk jaringan pelanggan.
Untuk menangani kasus login yang mencurigakan dan RAT seperti itu, kita memerlukan Bitdefender Gravityzone Ultra lewat fitur Mitre Att&ck tagging dan Network Attack Defense.
MITRE ATT&CK menyediakan bahasa umum untuk keamanan cyber dan metodologi terbuka untuk membantu mengembangkan dan mengevaluasi solusi pertahanan cyber.
Network Attack Defense memiliki lapisan keamanan jaringan endpoint yang dirancang untuk mendeteksi dan mencegah upaya serangan yang memanfaatkan kerentanan jaringan; serta memblokir beberapa serangan berbasis aliran jaringan seperti Brute Force, Password Stealer atau Lateral Movement .
Sebelum kita terserang, fitur ini dapat mengeksekusi serangan, lalu dikorelasikan oleh modul EDR, dan disampaikan pada bagian insiden di konsol GravityZone.
