Dari CloudCast Studios di Skyhigh Security, saya Scott Schlee, dan ini adalah Berita Utama Keamanan Siber Anda untuk minggu ini, Selasa, 6 November 2024.
Fortinet baru-baru ini mengungkapkan kelemahan kritis dalam perangkat lunak FortiManager-nya, yang telah dieksploitasi secara aktif dalam serangan zero-day untuk mengkompromikan sistem. Kerentanan ini, yang dikenal sebagai penulisan di luar batas, memungkinkan penyerang jarak jauh untuk mengeksekusi kode sewenang-wenang, memberi mereka kendali tidak sah atas sistem yang terpengaruh dan kemampuan untuk mencuri data sensitif. Organisasi yang menggunakan produk Fortinet sangat disarankan untuk segera menerapkan patch untuk mengurangi potensi risiko.
Kerentanan kritis dalam kit pengembangan cloud Amazon memungkinkan pengambilalihan akun yang potensial, yang mengekspos pengguna terhadap risiko keamanan. Cacat ini, jika dieksploitasi, dapat memungkinkan penyerang untuk mendapatkan kontrol penuh atas akun AWS melalui konfigurasi bucket S3 yang tidak diamankan dengan benar. Amazon telah merilis patch untuk CDK yang mendesak semua pengguna untuk memperbarui ke versi terbaru untuk mengamankan lingkungan cloud mereka dari risiko ini.
SEC telah mendakwa empat perusahaan, termasuk Unisys dan Avaya, atas pengungkapan yang menyesatkan mengenai praktik keamanan siber mereka setelah serangan siber SolarWinds tahun 2020. Perusahaan-perusahaan ini diduga gagal memberi informasi yang memadai kepada investor tentang sejauh mana eksposur mereka terhadap risiko keamanan siber, dan sebaliknya hanya memberikan informasi risiko yang umum atau tidak lengkap. Akibatnya, denda sebesar $6 juta telah dijatuhkan kepada perusahaan-perusahaan tersebut, dengan Unisys membayar denda terbesar sebesar $4 juta.
Empat anggota kelompok Ransomware REvil yang terkenal kejam dijatuhi hukuman oleh Pengadilan Militer Garnisun Sankt Peterburg dengan hukuman beberapa tahun penjara. Mereka dinyatakan bersalah atas kejahatan yang berkaitan dengan peredaran metode pembayaran ilegal, yang menandai hukuman yang jarang terjadi bagi penjahat siber di Rusia. Kelompok ini, yang terkait dengan serangan ransomware terkenal telah ditangkap pada tahun 2022, dan vonis ini menandakan sikap yang signifikan dari pihak berwenang Rusia terhadap aktivitas kejahatan siber tertentu.
Meta baru-baru ini memperkenalkan fitur keamanan yang ditingkatkan untuk WhatsApp yang dikenal sebagai Identity Proof Linked Storage, IPLS, yang menyediakan penyimpanan terenkripsi untuk kontak pengguna. Pembaruan baru ini bertujuan untuk meningkatkan privasi pengguna dengan melindungi data kontak di dalam WhatsApp, memastikan bahwa hanya pengguna yang dapat mengakses informasi yang tersimpan. Selain itu, WhatsApp terus mengandalkan enkripsi end-to-end untuk mengamankan pesan, panggilan, dan media lain yang dibagikan melalui aplikasi, memperkuat komitmennya terhadap privasi pengguna.
FBI dan CISA sedang menyelidiki serangkaian intrusi siber yang diduga didalangi oleh aktor-aktor yang disponsori oleh negara Tiongkok yang menargetkan jaringan telekomunikasi AS. Laporan mengindikasikan bahwa tokoh-tokoh politik terkenal, termasuk mantan Presiden Donald Trump dan Wakil Presiden Kamala Harris, merupakan pihak yang terkena dampak dari serangan-serangan ini. Pelanggaran ini menimbulkan kekhawatiran tentang potensi kompromi dalam keamanan nasional, dan lembaga-lembaga AS mendesak organisasi untuk tetap waspada dan melaporkan aktivitas yang mencurigakan.
Pada bulan Februari 2024, Change Healthcare, sebuah perusahaan pemrosesan pembayaran perawatan kesehatan terkemuka, mengalami serangan ransomware yang signifikan yang membahayakan informasi pribadi dan kesehatan sekitar 100 juta orang. Pelanggaran ini memengaruhi data sensitif termasuk rekam medis dan detail keuangan, yang menyebabkan meningkatnya masalah privasi di seluruh industri perawatan kesehatan. Sebagai tanggapan, Change Healthcare telah menawarkan kepada individu yang terkena dampak selama dua tahun pemantauan kredit gratis dan perlindungan pencurian identitas untuk mengurangi potensi dampak dari paparan data.
Dan terakhir, Delta Airlines baru-baru ini mengajukan gugatan terhadap CrowdStrike, sebuah perusahaan keamanan siber terkemuka setelah pemadaman sistem besar-besaran pada Juli 2024 yang menyebabkan gangguan operasional yang signifikan. Delta menuduh bahwa solusi keamanan siber CrowdStrike gagal melindungi sistemnya secara efektif, yang mengakibatkan pemadaman dan waktu henti yang mahal. Gugatan tersebut menyoroti kekhawatiran tentang akuntabilitas dan keandalan layanan serta kemitraan antara perusahaan besar dan penyedia keamanan siber, terutama di industri penerbangan, di mana pemadaman semacam itu memiliki dampak yang luas. CrowdStrike, yang dikenal dengan klien keamanan sibernya yang terkenal, diharapkan dapat membela diri dari klaim ini, yang dapat menjadi preseden untuk kasus serupa di industri ini.
Dan itulah berita utama untuk minggu ini. Sekali lagi terima kasih telah mendengarkan Skyhigh CloudCast. Jika Anda menikmati episode ini, pastikan untuk berlangganan di platform favorit Anda agar Anda tidak ketinggalan informasi terbaru. Jika Anda menyukai acaranya, silakan tinggalkan ulasan. Hal ini akan membantu orang lain menemukan podcast ini. Untuk informasi lebih lanjut tentang Skyhigh Security atau CloudCast, silakan kunjungi SkyhighSecurity.com.
Harap Dicatat: Semua transkrip dibuat dengan menggunakan perangkat lunak pengenal suara dan transkripsi manusia, dan mungkin mengandung kesalahan. Silakan periksa audio yang sesuai sebelum mengutip dalam bentuk cetak.