Brasil menyelidiki penggunaan kredensial staf dalam serangan siber terhadap badan pemerintah
Security

Brasil menyelidiki penggunaan kredensial staf dalam serangan siber terhadap badan pemerintah

Menyusul serangan siber besar-besaran terhadap badan-badan pemerintah pusat di Brasil, penyelidikan awal menemukan bahwa aktor jahat telah menggunakan kredensial pegawai negeri sipil untuk mengakses sistem.

Temuan ini merupakan salah satu dari serangkaian peringatan dan rekomendasi yang dikeluarkan oleh Kantor Keamanan Institusional (GSI) kepresidenan. Awalnya dirilis Rabu lalu (8 Desember) dan diedit kemarin (14 Desember), peringatan itu ditujukan untuk manajer keamanan di seluruh pemerintah federal.

“Beberapa gangguan telah terjadi menggunakan administrator yang sah [credentials],” dokumen tersebut mencatat, menambahkan ini berarti penyerang tidak perlu melakukan tindakan apa pun untuk mengakses hak istimewa sistem.

Publikasi dan pengeditan berikutnya dari peringatan GSI muncul ketika Kementerian Kesehatan Brasil (MoH) berjuang untuk membangun kembali sistemnya setelah serangan ransomware besar Jumat lalu. Sistem seperti ConecteSUS, yang menyimpan data dan sertifikat vaksinasi COVID-19, tetap tidak tersedia.

GSI merekomendasikan serangkaian tindakan keamanan untuk diadopsi oleh departemen jika terjadi “tindakan jahat atau penggunaan kredensial yang tidak semestinya”.

Selain memberi tahu pusat pencegahan dan respons serangan siber pemerintah, instruksi tersebut mencakup penguatan penggunaan alat otentikasi multi-faktor untuk semua administrator sistem cloud.

Kantor keamanan juga merekomendasikan evaluasi ulang kebijakan pencadangan, serta meminta penyedia cloud untuk mengubah kata sandi utama dan menerapkan lapisan keamanan tambahan untuk mengurangi risiko pelaku jahat menggunakan kata sandi dengan hak istimewa tinggi.

Manajer keamanan harus mengontrol pengaturan akses metadata di lingkungan cloud, dokumen GSI mencatat, dan memulai kampanye internal untuk meminta staf mengubah kata sandi mereka untuk alternatif yang lebih kuat.

Selain itu, dokumen tersebut menyarankan pengurangan tingkat hak istimewa jaringan sebagai cara untuk membatasi jumlah staf yang dapat membuat perubahan sistem besar-besaran. Rekomendasi juga mencakup pemblokiran akses ke sistem untuk pegawai negeri yang tidak bekerja karena alasan seperti liburan.

Kementerian Kesehatan masih bekerja untuk membawa sistem kembali online setelah serangan siber kedua “menyebabkan kekacauan” di Datasus, fungsi TI departemen. Pada hari Rabu (15 Desember), Kementerian Kesehatan mengatakan dalam sebuah pernyataan bahwa tim sedang bekerja untuk membangun kembali sistem sertifikasi vaksin sesegera mungkin tetapi tidak memberikan perkiraan kapan itu akan terjadi.

Selain itu, Depkes memperingatkan penduduk tentang email palsu tentang layanan yang seharusnya di mana sertifikat vaksin akan dikirim melalui email ke penduduk. Departemen menegaskan kembali satu-satunya cara untuk mendapatkan sertifikat adalah melalui aplikasi ConecteSUS atau online.

Anggota kelompok Lapsus$, yang mengaku bertanggung jawab atas serangan siber terhadap Kementerian Kesehatan selama beberapa hari terakhir, mulai membuang file secara online yang diduga diambil dari sistem Kementerian Kesehatan, menurut situs web keamanan Brasil. Penasihat CISO.

Sejauh ini, data senilai 293MB telah dibuang, dan paket tersebut sebagian besar terdiri dari tabel data, kode Javascript, dan tampaknya tidak ada data warga. Dalam pertukaran dengan Penasihat CISO, para pelaku mengatakan mereka akan membuang tambahan 10MB online segera tetapi tidak mengatakan kapan.

Posted By : togel hari ini hongkong