Penyusupan ke server Microsoft kini berkembang jauh lebih luas dari perkiraan awal. Dalam temuan terbaru, peneliti Eye Security, perusahaan keamanan siber asal Belanda, menyebut sekitar 400 perusahaan diduga telah ditembus kelompok hacker dengan memanfaatkan celah pada perangkat lunak server Microsoft. Temuan ini, menurut Reuters, berasal dari analisis artefak digital yang muncul saat pemindaian server yang masih menjalankan versi rentan Microsoft SharePoint.
Lonjakan korban dalam hitungan hari
Angka itu melonjak tajam dibandingkan data akhir pekan sebelumnya, ketika korban yang terdeteksi baru sekitar 100 organisasi dan perusahaan. Eye Security menilai jumlah sebenarnya kemungkinan lebih besar lagi, karena tidak semua serangan meninggalkan jejak yang mudah dikenali. Dengan kata lain, daftar korban yang terlihat saat ini baru sebagian dari gambaran yang sesungguhnya.
Instansi pemerintah AS ikut terdampak
Celah keamanan pada Microsoft SharePoint juga membuat sejumlah badan pemerintah Amerika Serikat berada dalam posisi rentan, termasuk Badan Keamanan Nuklir Nasional atau NNSA. Vaisha Bernard, kepala peretas di Eye Security, mengatakan masih ada kemungkinan banyak korban lain belum teridentifikasi karena tidak semua vektor serangan menghasilkan artefak yang bisa dipindai.
NIH mengakui salah satu servernya diretas
Di antara organisasi yang terdampak, National Institutes of Health (NIH) mengonfirmasi bahwa salah satu server mereka telah berhasil diretas. NIH juga menyebut telah mengambil langkah pencegahan dengan mengisolasi server tambahan. Meski rincian lengkap para korban belum dibuka seluruhnya, kasus ini menunjukkan betapa cepatnya celah pada satu perangkat lunak bisa menjalar menjadi ancaman besar bagi perusahaan maupun lembaga publik. Berita peretasan ini pertama kali dilaporkan oleh The Washington Post.
Source link
