Dari CloudCast Studios di Skyhigh Security, saya Scott Schlee, dan ini adalah berita utama keamanan siber Anda untuk minggu ini, Selasa, 17 September 2024.
Pihak berwenang AS, termasuk FBI, CISA, dan badan-badan lainnya, telah mengeluarkan peringatan bersama tentang meningkatnya ancaman kelompok ransomware RansomHub. Kelompok ini telah menargetkan lebih dari 200 korban di berbagai sektor penting seperti layanan kesehatan, manufaktur, dan layanan pemerintah. Peringatan ini menekankan pentingnya menerapkan perangkat lunak yang tahan terhadap phishing, otentikasi multi-faktor, pembaruan perangkat lunak yang cepat, dan pelatihan kesadaran akan phishing untuk mengurangi risiko ransomware.
Model ransomware sebagai layanan yang efisien dari RansomHub telah membuatnya menjadi pemain terkemuka dalam lanskap ransomware. Kelompok ini telah mengaku bertanggung jawab atas serangan minggu lalu terhadap Planned Parenthood, mengancam akan membocorkan data sensitif, termasuk 93 pertunjukan informasi rahasia pasien dan organisasi, dan mengancam akan membocorkan data tersebut ke publik kecuali jika tebusan dibayarkan. Serangan ini merupakan bagian dari kampanye RansomHub yang lebih luas terhadap organisasi perawatan kesehatan, yang menandai eskalasi yang signifikan dalam aktivitas ransomware mereka.
Dalam patch 24 September, Selasa, Microsoft menangani 79 kerentanan keamanan, termasuk empat zero day yang dieksploitasi secara aktif. Sebagian besar kelemahan kritis melibatkan eksekusi kode jarak jauh dan kerentanan eskalasi hak istimewa yang memengaruhi Pemasang Windows, Penerbit, dan Pembaruan Windows, di antaranya. Microsoft mendesak pengguna untuk segera menerapkan tambalan karena beberapa kerentanan ini dapat memungkinkan penyerang mengambil kendali penuh atas sistem, membahayakan kerahasiaan dan keamanan. Patch ini merilis pembaruan penting bagi pengguna perusahaan dan individu untuk melindungi dari ancaman dunia maya yang sedang berlangsung.
Ivanti telah merilis pembaruan keamanan yang mendesak untuk mengatasi kerentanan kritis dalam perangkat lunak Endpoint Manager-nya. Termasuk kelemahan eksekusi kode jarak jauh dengan skor keparahan maksimum 10. Kerentanan ini, jika tidak ditambal, dapat memungkinkan penyerang untuk mengeksekusi kode sewenang-wenang dan mengendalikan sistem yang terpengaruh. Perusahaan mendesak pengguna untuk segera menerapkan tambalan karena ada laporan eksploitasi aktif dari kerentanan ini. Respon cepat Ivanti bertujuan untuk mencegah serangan lebih lanjut dan melindungi lingkungan perusahaan dari ancaman berisiko tinggi ini.
Port of Seattle, yang mengelola Bandara Internasional Seattle Tacoma, mengonfirmasi bahwa pemadaman pada bulan Agustus 2024 merupakan akibat dari serangan ransomware. Pelanggaran ini membahayakan data sensitif yang terkait dengan operasi bandara, dengan penyerang berpotensi mengakses informasi sistem yang penting. Meskipun tingkat pelanggaran sepenuhnya masih dalam penyelidikan, insiden ini menyoroti kerentanan infrastruktur penting terhadap serangan siber. Pihak berwenang bekerja untuk mengurangi dampak dan memperkuat pertahanan terhadap ancaman di masa depan.
Google telah memperkenalkan brankas cadangan celah udara baru sebagai bagian dari layanan pencadangan awan dan pemulihan bencana untuk memerangi serangan ransomware. Fitur ini menawarkan cadangan yang tidak dapat diubah dan tidak dapat dihapus, yang berarti data yang tersimpan tidak dapat dimodifikasi atau dihapus. Bahkan oleh penyerang yang mendapatkan akses ke sistem. Brankas ini dirancang untuk melindungi organisasi dari ransomware yang menargetkan data cadangan, memastikan bahwa mereka memiliki salinan yang aman dan tidak dapat disentuh untuk pemulihan jika terjadi serangan.
Free Russia Foundation yang berbasis di Amerika Serikat mengalami serangan siber yang terkait dengan Cold River, sebuah kelompok peretas yang berafiliasi dengan Kremlin. Ribuan email dan dokumen sensitif bocor secara online, yang berpotensi berdampak pada upaya pro-demokrasi organisasi nirlaba tersebut.
Dan itulah berita utama untuk minggu ini. Sekali lagi terima kasih telah mendengarkan Skyhigh CloudCast. Jika Anda menikmati episode ini, pastikan untuk berlangganan di platform favorit Anda agar Anda tidak ketinggalan informasi terbaru. Jika Anda menyukai acaranya, silakan tinggalkan ulasan. Hal ini akan membantu orang lain menemukan podcast ini. Untuk informasi lebih lanjut tentang Skyhigh Security atau CloudCast, silakan kunjungi SkyhighSecurity.com.
Harap Dicatat: Semua transkrip dibuat dengan menggunakan perangkat lunak pengenal suara dan transkripsi manusia, dan mungkin mengandung kesalahan. Silakan periksa audio yang sesuai sebelum mengutip dalam bentuk cetak.