Perusahaan Fox-IT Security belanda diretas! - Rafpedia

Blog yang mengulas Informasi tentang Smartphone dan Teknologi Masa Kini.

Artikel Terbaru

iklan banner

Jumat, 25 Januari 2019

Perusahaan Fox-IT Security belanda diretas!


Fox-IT, perusahaan cybersecurity yang berbasis di Belanda, pada hari Kamis mengumumkan bahwa mereka telah mengalami pelanggaran keamanan, yang berakhir dengan beberapa file dan email yang dikirim oleh klien organisasi tersebut untuk dicegat oleh penyerang anonim.

Penyerang dapat mengakses data DNS untuk domain Fox-IT.com di registrar domain pihak ketiga mereka, mengubahnya untuk menunjuk ke server sesuai kepemilikan mereka, dan mencegat lalu meneruskan lalu lintas ke server utama milik Fox-IT. Dia menggunakan jenis serangan yang populer yang disebut serangan Man-in-the-Middle (MitM).

Menurut perusahaan: Serangan tersebut ditujukan khusus untuk ClientPortal, aplikasi pertukaran dokumen Fox-IT, yang kami gunakan untuk pertukaran file yang aman dengan pelanggan, pemasok dan organisasi lainnya. Kami percaya bahwa tujuan penyerang adalah melakukan serangan MitM yang berkelanjutan.

Perusahaan telah memperhatikan bahwa sejumlah pemindaian untuk kelemahan infrastruktur mereka dibuat pada hari-hari menjelang serangan tersebut, namun mereka tidak menindaklanjutinya karena mereka menganggapnya normal.

Mereka mendeteksi serangan tersebut setelah kira-kira lima jam dan segera bekerja untuk memulihkan setting DNS dan mengamankan akunnya dengan registrar domain. Tapi, karena caching dan bagaimana DNS bekerja, diperlukan beberapa waktu agar modifikasi mulai berlaku dan serangan MitM dilakukan selama 10 jam dan 24 menit.

Selama ini, penyerang mampu mencegat kredensial dari 9 klien, satu nomor ponsel, sebuah "subset" dari nama dan alamat email, nama akun ClientPortal, dan 12 file, termasuk 3 yang menyertakan data klien rahasia, kata perusahaan tersebut. . Semua pelanggan yang terpengaruh telah diberitahu.
Comments