[Kehidupan] Kredensial Login Fortinet (AS) Diduga Bocor, Badan Keamanan Siber Keluarkan Peringatan
bellala 央廣5 jam lalu
Badan Keamanan Siber Kementerian Urusan Digital hari ini (19) menyatakan melalui siaran pers bahwa platform intelijen ancaman InfoStealers pada tanggal 17 mengungkap insiden kebocoran kredensial FortiBleed, yang menunjukkan bahwa kredensial login untuk lebih dari 70.000 perangkat firewall FortiGate dan SSL VPN yang diproduksi oleh perusahaan Amerika Fortinet di seluruh dunia telah dicuri dan bocor oleh peretas. Badan Keamanan Siber telah mengeluarkan peringatan keamanan, dan saat ini belum ada laporan insiden peretasan keamanan siber di Taiwan.
Badan Keamanan Siber menunjukkan bahwa setelah memperoleh intelijen, mereka segera memberi tahu berbagai lembaga pemerintah, otoritas pengawas di sektor infrastruktur kritis (CI), dan organisasi swasta melalui saluran seperti peringatan keamanan, TWCERT/CC, dan Pusat Berbagi dan Analisis Informasi Keamanan Siber Nasional (N-ISAC). Mereka meminta perubahan kata sandi segera, pembatasan akses eksternal ke antarmuka manajemen, peningkatan perangkat lunak perangkat Fortinet ke versi terbaru, dan login ulang akun administrator, di antara tindakan lainnya, untuk mengaktifkan mekanisme respons dan memperkuat kemampuan pertahanan keamanan siber.
Badan Keamanan Siber menyatakan bahwa dalam insiden ini, peretas menggunakan file konfigurasi perangkat yang diekspor untuk melakukan serangan brute-force. Setelah memperoleh akun dan kata sandi perangkat, mereka dapat menggunakannya untuk menyusup ke jaringan internal lembaga atau perusahaan dan melakukan tindakan jahat lainnya. Lembaga terkait harus meninjau log sistem dan melaporkan situasi apa pun yang diretas sesuai dengan peraturan "Undang-Undang Pengelolaan Keamanan Siber". Badan Keamanan Siber akan terus melacak intelijen ancaman terkait dan memantau perkembangan situasi untuk mengambil tindakan yang tepat guna mengurangi risiko insiden tersebut.
Badan Keamanan Siber menjelaskan bahwa Fortinet, sebuah perusahaan Amerika, didirikan pada tahun 2000 dan berkantor pusat di Sunnyvale, California, AS. Produk utamanya meliputi seri firewall FortiGate (perangkat lunak dan perangkat keras) dan layanan perlindungan keamanan siber. (Editor: Chen Wen-wei)
Tautan Sumber: https://www.rti.org.tw/news?uid=3&pid=215508
Bagaimana perasaan Anda tentang artikel ini?
0 orang bereaksi