Jakarta, Selular.ID – Ratusan data perusahaan teratas dicuri dan kemudian dijual oleh peretas di forum gelap berbahasa Rusia. Akun yang dijual dilaporkan dimiliki oleh CEO, Wakil Presiden dan Direktur.
Target untuk pelanggaran data diketahui berasal dari perusahaan perangkat lunak Amerika kelas menengah, presiden perusahaan pakaian, dan CFO perusahaan ritel Eropa.
Setiap data ini dikatakan memiliki ratusan kredensial tingkat email C suite dijual di forum bawah tanah dalam bahasa Rusia, diduga berharga sekitar $ 100 dan $ 1.500 berdasarkan “orang” dari seberapa besar pengaruh (data pribadi penting yang diretas) terhadap perusahaan. akun perusahaan tingkat tinggi di Office 365 dan Microsoft.
Baca juga: Peringatan ini adalah situs web terkait Corona palsu yang dibuat oleh peretas
Untuk menjawab seperti dikutip dari GizmodoPada hari Senin (30 November) Microsoft mengumumkan bahwa mereka mengetahui tentang insiden tersebut dan sekarang menanggapi pencurian data tersebut. “Kami mendorong pelanggan untuk mempraktikkan kebiasaan komputasi online yang baik, termasuk berhati-hati saat mengklik tautan ke halaman web, membuka file yang tidak dikenal, atau menerima transfer file. Untuk meningkatkan keamanan, kami menyarankan langkah-langkah tambahan seperti mengaktifkan otentikasi multi-faktor, “kata perwakilan Microsoft.
Model serangan pencurian data diperkirakan akan menarik data dari komputer korban yang terinfeksi trojan AzorUlt. Meskipun tidak jelas bagaimana peretas memperoleh ratusan kredensial email Microsoft yang dijualnya, perusahaan intelijen dunia maya KELA menjelaskan demikian. ZDNet Peretasan model semacam ini telah terjadi di masa lalu dengan mengacu pada data yang dikumpulkan oleh malware trojan AZORult.
AZORult mencuri data dari sistem yang disusupi termasuk kata sandi yang disimpan dari browser dan email, riwayat pesan Skype, file riwayat obrolan dan file desktop, dll.
Raveed Laeb, Manajer Produk di KELA, menjelaskan kepada kami bahwa kredensial email dapat digunakan oleh penjahat dunia maya dengan berbagai cara. “Penyerang dapat menggunakannya untuk komunikasi internal sebagai bagian dari“ penipuan CEO ”di mana penjahat memanipulasi karyawan untuk mengirimkan uang dalam jumlah besar. Atau, gunakan staf untuk mendapatkan akses ke informasi sensitif di bawah skema pemerasan, atau gunakan kredensial tersebut untuk mendapatkan akses ke sistem internal lain yang memerlukannya Otentikasi dua faktor(2FA) berdasarkan email, ”kata Laeb.
Saat mencapai tahap ini, aktivitas hacking tidak hanya akan dilakukan pada tahap CEO suatu perusahaan, tetapi juga akan tersebar di berbagai kelompok yang berbeda di dalam perusahaan.