April 14, 2021

oldyalta.com

Info Gagdet Terkini

SolarWinds, Microsoft, FireEye, CrowdStrike Yakin Dengan Aksi Mereka Perihal Senat USA

3 min read
SolarWinds, Microsoft, FireEye, CrowdStrike Yakin Dengan Aksi Mereka Perihal Senat USA

Berita Gadget Terbaru – Eksekutif puncak di perusahaan perangkat lunak yang berbasis di Texas, SolarWinds, Microsoft, dan firma keamanan dunia maya FireEyw dan CrowdStrike Holdings membela perilaku mereka dalam pelanggaran yang dituduhkan pada peretas Rusia dan berusaha mengalihkan tanggung jawab di tempat lain dalam kesaksian kepada panel Senat AS pada hari Selasa.

Salah satu peretasan terburuk yang belum ditemukan berdampak pada keempatnya. Program SolarWinds dan Microsoft digunakan untuk menyerang pihak lain dan peretasan tersebut menyerang sekitar 100 perusahaan AS dan sembilan agen federal.

Anggota parlemen memulai sidang dengan mengkritik perwakilan Amazon , yang mereka katakan diundang untuk bersaksi dan yang servernya digunakan untuk meluncurkan serangan dunia maya, karena menolak menghadiri sidang.

SolarWinds, Microsoft, FireEye, CrowdStrike Yakin Dengan Aksi Mereka Perihal Senat USA

“Saya pikir mereka memiliki kewajiban untuk bekerja sama dengan penyelidikan ini, dan saya berharap mereka akan melakukannya secara sukarela,” kata Senator Susan Collins, seorang Republikan. “Jika tidak, saya pikir kita harus melihat langkah selanjutnya.”

Para eksekutif menuntut transparansi yang lebih besar dan berbagi informasi tentang pelanggaran, dengan perlindungan tanggung jawab dan sistem yang tidak menghukum mereka yang melapor, mirip dengan investigasi bencana maskapai penerbangan.

Presiden Microsoft Brad Smith dan yang lainnya mengatakan kepada Komite Intelijen Senat AS bahwa cakupan sebenarnya dari intrusi terbaru masih belum diketahui, karena sebagian besar korban tidak diwajibkan secara hukum untuk mengungkapkan serangan kecuali jika melibatkan informasi sensitif tentang individu.

Juga bersaksi adalah Kepala Eksekutif FireEye Kevin Mandia, yang perusahaannya adalah orang pertama yang menemukan para peretas, Kepala Eksekutif SolarWinds Sudhakar Ramakrishna, yang perangkat lunak perusahaannya dibajak oleh mata-mata untuk masuk ke sejumlah organisasi lain, dan Kepala Eksekutif CrowdStrike George Kurtz, yang perusahaannya membantu SolarWinds pulih dari pelanggaran.

“Sangat penting bagi bangsa kita untuk mendorong dan terkadang bahkan membutuhkan berbagi informasi yang lebih baik tentang serangan dunia maya,” kata Smith.

Smith mengatakan banyak teknik yang digunakan oleh peretas belum terungkap dan bahwa “penyerang mungkin telah menggunakan lusinan cara berbeda untuk masuk ke jaringan korban selama setahun terakhir.”

Microsoft mengungkapkan minggu lalu bahwa para peretas telah dapat membaca kode sumber perusahaan yang dijaga ketat untuk bagaimana programnya mengotentikasi pengguna. Pada banyak korban, peretas memanipulasi program tersebut untuk mengakses area baru di dalam target mereka.

Smith menekankan bahwa pergerakan tersebut bukan karena kesalahan pemrograman di pihak Microsoft, tetapi karena konfigurasi yang buruk dan kontrol lain di pihak pelanggan, termasuk kasus “di mana kunci brankas dan mobil dibiarkan terbuka.”

Dalam kasus CrowdStrike, peretas menggunakan vendor perangkat lunak Microsoft pihak ketiga, yang memiliki akses ke sistem CrowdStrike, dan mencoba tetapi gagal masuk ke email perusahaan.

Kurtz dari CrowdStrike menyalahkan Microsoft atas arsitekturnya yang rumit, yang disebutnya “kuno”.

“Aktor ancaman mengambil keuntungan dari kelemahan sistemik dalam arsitektur otentikasi Windows , memungkinkannya untuk bergerak secara lateral di dalam jaringan” dan mencapai lingkungan cloud sambil melewati otentikasi multifaktor, kata pernyataan yang disiapkan Kurtz.

Saat Smith meminta bantuan pemerintah dalam memberikan instruksi perbaikan untuk pengguna cloud, Kurtz mengatakan Microsoft harus melihat ke rumahnya sendiri dan memperbaiki masalah dengan Active Directory dan Azure yang banyak digunakan.

“Jika Microsoft mengatasi batasan arsitektur otentikasi di sekitar Active Directory dan Azure Active Directory, atau beralih ke metodologi yang berbeda seluruhnya, vektor ancaman yang cukup besar akan sepenuhnya dihilangkan dari salah satu platform otentikasi yang paling banyak digunakan di dunia,” kata Kurtz.

Alex Stamos, mantan kepala keamanan Facebook dan Yahoo yang sekarang menjadi konsultan untuk SolarWinds, setuju dengan Microsoft bahwa pelanggan yang membagi sumber daya mereka antara tempat mereka sendiri dan cloud Microsoft sangat berisiko, karena peretas terampil dapat berpindah-pindah, dan harus pindah sepenuhnya ke awan.

Namun dia menambahkan dalam sebuah wawancara, “Ini juga terlalu sulit untuk menjalankan (perangkat lunak cloud) Azure ID dengan aman, dan kerumitan produk menciptakan banyak peluang bagi penyerang untuk meningkatkan hak istimewa atau menyembunyikan akses.”

 

Leave a Reply

Your email address will not be published. Required fields are marked *

Copyright © All rights reserved. | Newsphere by AF themes.