Oleh Zainal AS Rashid

SYARIKAT Microsoft pada Selasa (26 Okt) mendedahkan bahawa kumpulan yang sebelum ini bertanggungjawab menggodam sistem SolarWinds pada 2020 masih aktif dan terus menyerang syarikat rantaian bekalan teknologi global itu.

Selain itu, kumpulan tersebut juga kini menyasarkan beberapa syarikat perkhidmatan ‘cloud’ dan syarikat berkaitan sejak musim panas lalu, lapor abcNEWS.

Kumpulan yang dikenali sebagai Nobelium itu menggunakan strategi baharu dengan cara menunggang akses pengguna lain untuk menceroboh pihak penjual semula perkhidmatan ‘cloud’ dan seterusnya menggodam sistem IT pelanggan.

Mereka melakukan demikian dengan harapan dapat menyamar sebagai rakan teknologi sesebuah organisasi dan seterusnya memperoleh akses kepada pelanggan hiliran (downstream customers) di mana akaun pelanggan dapat dikuasai dan digunakan bagi perkara-perkara tidak sihat.

Pentadbiran Presiden Amerika Syarikat, Joe Biden, bagaimana pun mengambil ringan perkara yang didedahkan oleh Microsoft itu.

Seorang pegawai kerajaan AS yang dimaklumkan tentang perkara tersebut telah mengambil maklum bahawa kesemua aktiviti itu hanya sekadar “penggodaman kata laluan ringan” dan taktik biasa untuk memantau pelbagai sistem IT oleh pihak Rusia dan negara-negara lain.

Sejak sekian lama tahun ini hubungan antara AS dan Rusia menjadi tegang berikutan serangan ‘ransomware’ berprofil tinggi ke atas beberapa sasaran Amerika yang dilancarkan oleh geng-geng penggodam Rusia.

Biden pernah memberi amaran kepada Presiden Rusia Vladimir Putin supaya mengambil tindakan terhadap ‘penjenayah’ itu semua, namun menurut pegawai-pegawai White House Putin enggan bertindak.

Serangan rantaian bekalan membolehkan penggodam mencuri maklumat dari pelbagai pihak dengan menunggang hanya satu produk atau akses.

Sebelum ini kerajaan AS telah menyalahkan agensi perisikan luar Rusia, SVR, berhubung penggodaman SolarWinds yang berlaku begitu lama sebelum dikesan.

-BebasNews

Leave a Reply