Perusahaan keamanan cyber di Prancis, yaitu Stormshield mengalami kebocoran source code dari produk Stormshield Network Security dan Network Security Industrial Firewall-nya, menyusul serangan cyber.
Lalu, ditemukannya akses tidak sah ke portal teknis yang digunakan oleh pelanggan dan mitra untuk mengelola tiket dukungan teknologi.
Setelah diusut, insiden tersebut ternyata sudah terjadi sejak Desember 2020. Data pribadi dan pertukaran teknis terkait dengan sejumlah akun pelanggan telah diakses dan dilihat, atau bahkan dicuri oleh penjahat cyber.
Semua pengguna yang terpengaruh telah dihubungi oleh tim terkait.
Langkah – langkah kebocoran data, biasa seperti ini:
Perusahaan Stormshield juga telah memberi tahu otoritas Prancis mengenai bagaimana mengatur ulang semua password akun untuk memperkuat keamanan di seluruh portal Stormshield Institute yang digunakan pelanggan untuk mengakses kursus pelatihan.
Stormshield juga mengganti semua sertifikat pada produk SNS dan telah melakukan update untuk pelanggan, serta mitra sehingga instalasi mereka dapat terus berfungsi.
Perusahaan ini menyatakan,”Perusahaan seperti kami, yang berfungsi memberikan solusi keamanan cyber serta ancaman cyber, akan menjadi target baru bagi penyerang. Kami akan terus membawa visibilitas pada insiden ini, tergantung pada elemen yang dapat mereka komunikasikan.”
CEO Stormshield Pierre-Yves Hentzen mengatakan, penyelidikan perusahaan telah mengidentifikasi beberapa teknik canggih yang digunakan dalam serangan tersebut.
Dari serangan tersebut, diketahui bahwa penyerang melakukan serangan dengan sangat lihai, hanya 2% akun pelanggan yang terpengaruh dari insiden tersebut sekitar 200 dari 10.000 lebih akun.
Sampai saat ini, penyelidikan forensik tidak menemukan jejak modifikasi apa pun pada kode sumber SNS.
Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), Prancis mengkonfirmasi mengenai pihaknya yang bekerja sama dengan Stormshield untuk mengatasi dua insiden yang terkait.
Penting sekali bagi setiap pelanggan untuk selalu melakukan analisis dampak yang sesuai meskipun insiden tidak memiliki dampak operasional, namun tetap saja kita harus melakukan penyelidikan.
Kini Stormshield telah meng-update sistemnya sebagai tindakan pencegahan.
Menurut perusahaan Stormshield, insiden ini merupakan hal baru dari serangkaian perusahaan keamanan cyber yang telah disusupi/diserang.
Sebagai pemasok utama produk dan layanan keamanan pemerintah Perancis, serangan ini kemungkinan akan menimbulkan gangguan yang menjadi bagian dari kampanye spionase cyber yang lebih luas, namun hal ini belum dikonfirmasi secara jelas.
Source Code Hilang. Apakah Serangan Cyber yang Disponsori Negara atau Diambil Pesaing?
Paul Bischoff dari Comparitech mengatakan, tentu saja ini merupakan kemungkinan yang perlu dipertimbangkan,“Mengingat ini adalah serangan terhadap sistem keamanan pemerintah dan peretas memeriksa kode sumber, tampaknya itu bukan pencuri data biasa. Serangan itu bisa jadi disponsori negara. Semua serangan dunia maya sangat mengkuatirkan, tetapi serangan terhadap perusahaan keamanan cyber lebih mengkhawatirkan. Serangan ini tidak diragukan lagi akan merusak reputasi dan prospek Stormshield di masa yang akan dating.”
Dalam kasus seperti ini, biasanya penjahat cyber akan membuat janji untuk bertanggung jawab atas apa yang diperbuat.
Namun, kenyataanya sampai saat ini penjahat cyber diam dan menghilang begitu saja, setelah mendapatkan yang mereka inginkan.
Melakukan pencegahan akan insiden seperti ini tidak cukup hanya update saja, diperlukannya keamanan untuk menjaga sistem kita selalu aman, seperti Bitdefender GravityZone Ultra Plus.
Apa kelebihan dari Bitdefender GravityZone Ultra Plus ?
Bitdefender GravityZone Ultra Plus memiliki feature NTSA (Network Traffic Security Analytics). NTSA adalah solusi keamanan bagi perusahaan yang ingin mendeteksi serangan secara real-time dan akurat.
NTSA juga menyediakan konteks ancaman dan memicu respons insiden otonom yang memungkinkan perusahaan untuk dengan cepat mendeteksi dan melawan ancaman canggih dengan melengkapi jaringan arsitektur keamanan yang sudah ada dan endpoints dengan pertahanan berbasis jaringan khusus.
Tidak hanya itu, NTSA GravityZone Ultra Plus juga bisa melakukan beberapa hal:
- Mendeteksi ancaman tingkat lanjut sejak awal
AI dan Security Analytics akan menghubungkan ancaman secara global dan data yang dikumpulkan dari environment bisa mendeteksi serangan lebih awal dan memberikan peringatan insiden dengan tepat.
- Memberikan visibilitas dan konteks 360 derajat
Memberikan visibilitas ancaman di seluruh environment perusahaan dan wawasan keamanan untuk semua perangkat yang terhubung ke jaringan.
Analisis risiko endpoints yang berkelanjutan memungkinkan manajemen postur keamanan yang berguna untuk mengurangi eksposur risiko.
- Efektif dalam memastikan respons insiden
Menggabungkan mekanisme yang sepenuhnya otomatis dengan respons terpadu untuk resolusi insiden cepat dan pemulihan operasi bisnis dengan cepat.
Recent Comments