, ,

Serang Angkatan Darat A.S., WannaCry Mulai Masuk ke Pemerintahan

Pemerintahan Amerika Serikat Ikut Menjadi Korban WannaCry

WannaCry ransomware menginfeksi mesin dengan alamat IP yang terkait dengan Laboratorium Penelitian Angkatan Darat, Informasi tersebut ditemukan di daftar alamat IP yang terpengaruh yang disediakan oleh vendor keamanan, akan menandai pertama kalinya ransomware ditemukan di komputer pemerintah federal.

Vendor keamanan, yang menyediakan data tanpa menyebut nama untuk membahas materi sensitif, mengamati komunikasi dari alamat IP korban ke server dan server kontrol yang diketahui penyerang pada 12 Mei lalu; Mengkonfirmasikan bahwa infeksi ransomware yang melibatkan ARL.

Alamat IP terkait dengan blok server yang diparkir di sebuah host yang terletak di Fort Huachuca, Arizona. Jenis mesin alamat IP yang dilampirkan tidak diketahui.

Sementara ARL yang berbasis di Adelphi, Maryland,ini memiliki beberapa pos terdepan, termasuk stasiun di Fort Huachuca. Pangkalan Arizona juga merupakan rumah Komando Teknologi Perusahaan Jaringan Darat (NETCOM) dan Komando Teknik Sistem Informasi (USAISC).

Dalam sebuah pernyataan yang dikirim ke CyberScoop, petugas urusan publik ARL Tom Moyer tidak mengkonfirmasi atau membantah informasi tersebut: “Laboratorium Penelitian Angkatan Darat AS menangani keamanan jaringannya dengan sangat serius dan tidak secara terbuka membahas sistem dan metode yang digunakan untuk memastikan integritasnya. Jaringan. ”

BACA  Facebook Mengakui 'Aktor Malicious ' Menyebarkan Informasi Hoax di Pemilu Amerika 2016

Kasus Pertama WannaCry di Pemerintahan

Alamat IP lain dari daftar yang disertakan ke CyberScoop telah dikonfirmasikan secara independen untuk mempengaruhi WannaCry. StateScoop melaporkan pada hari Senin bahwa kantor pemerintah di Cook County, Illinois, terinfeksi, menjadikannya kasus pertama yang diketahui pemerintah daerah terkena virus komputer.

Infeksi tersebut bertentangan dengan sebuah pernyataan Senin oleh Penasihat Keamanan Rumah Tangga White House Thomas Bossert bahwa “tidak ada sistem federal yang terpengaruh.”

Kampanye WannaCry dimulai pada hari Jumat, yang mempengaruhi lebih dari 300.000 komputer. Uang tebusan tersebut disebarkan dengan memanfaatkan kode komputer berbahaya yang pernah digunakan oleh National Security Agency/ NSA.

Sebuah kelompok misterius yang dikenal sebagai Shadow Brokers mulai berbagi tool hacking NSA, termasuk alat yang digunakan untuk menyebarkan WannaCry, melalui serangkaian posting blog mulai bulan Agustus yang lalu.

Salah satu tool hacking yang bocor oleh ShadowBrokers, dengan kode nama ETERNALBLUE, mengeksploitasi kerentanan di versi Microsoft Windows yang lebih tua (windows XP, Windows Vista, Win 7). Penyebaran WannaCry didukung oleh kode komputer yang disalin dari ETERNALBLUE, yang memungkinkan ransomware menyebar di dalam jaringan yang rentan.

BACA  Game of Thrones Season 7 Jadi Target Hacker HBO

Sementara WannaCry telah mengganggu operasi untuk sejumlah besar organisasi yang berbasis di Eropa, para pejabat mengatakan bahwa sebagian besar masih terkendali di A.S.

Seorang pejabat Departemen Keamanan Dalam Negeri mengatakan kepada wartawan Selasa bahwa setidaknya adai 10 organisasi Amerika Serikat. melaporkan adanya infeksi ke DHS.

 

Sumber: CyberScoop

What do you think?

0 points
Upvote Downvote

Total votes: 0

Upvotes: 0

Upvotes percentage: 0.000000%

Downvotes: 0

Downvotes percentage: 0.000000%

Leave a Reply

Your email address will not be published. Required fields are marked *