Serangan Siber Diduga dari Korea Utara Tembus Axios, Ribuan Sistem AS Terancam

Serangan siber besar kembali mengguncang Amerika Serikat (AS) setelah kelompok peretas yang diduga terkait Korea Utara berhasil menyusupi pembaruan perangkat lunak Axios yang digunakan ribuan perusahaan AS.

Para pakar keamanan memperingatkan pemulihan serangan rantai pasok ini dapat memakan waktu berbulan-bulan.

Google dan sejumlah peneliti independen mengungkap peretas menyusupkan kode berbahaya ke pembaruan yang dirilis Senin, akhir bulan kemarin.

Baca Juga:

Diplomasi Maritim Dorong Produk UMKM Tembus Pasar Global

Axios sendiri merupakan perangkat lunak open source yang sangat luas digunakan untuk menghubungkan aplikasi serta layanan web.

“Setiap kali Anda membuka situs web, mengecek saldo bank, atau menjalankan aplikasi, kemungkinan besar Axios bekerja di balik layar,” kata Tom Hegel, peneliti senior di SentinelOne.

Selama tiga jam pada Selasa kemarin pagi, peretas yang terkait Pyongyang berhasil mengambil alih akun seorang pengembang Axios dan mengirim pembaruan berbahaya ke organisasi yang mengunduhnya dalam rentang waktu tersebut.

Malware itu dapat memberikan akses ke berbagai data sensitif, termasuk kredensial yang memungkinkan peretas melakukan serangan lanjutan.

Mandiant, perusahaan intelijen siber milik Google, menegaskan kelompok peretas Korea Utara adalah pelakunya.

“Kami memperkirakan mereka akan memanfaatkan akses dan kredensial yang dicuri untuk menargetkan dan mencuri cryptocurrency dari berbagai perusahaan,” ujar Charles Carmakal, CTO Mandiant.

“Dampak lanjutan kampanye ini kemungkinan baru akan terungkap dalam beberapa bulan mendatang.”

Serangan ini memicu kepanikan di berbagai sektor, mulai kesehatan, keuangan, hingga perusahaan teknologi dan crypto.

Semua itu sangat mengandalkan Axios dalam infrastruktur digital mereka.***

Sumber: konteks

Foto: Menyelami Serangan Hacker Diduga Didukung Pemerintah Rusia terhadap Sistem Microsoft (Sumber: Freepik/jcomp)