AGENSI keselamatan siber Amerika Syarikat (AS) hari ini mendakwa kerajaan Iran menyokong kumpulan penggodam yang membuat serangan perisian tebusan (ransomware) terhadap AS dan Australia baru-baru ini.
“Kerajaan Iran menyokong APT yang secara aktif menyasarkan pelbagai mangsa merentasi pelbagai sektor infrastruktur kritikal AS, termasuk Sektor Pengangkutan dan Sektor Penjagaan Kesihatan dan Kesihatan Awam,” kata Agensi Keselamatan Siber dan Infrastruktur (CISA).
Ia berkata pakar dalam FBI, Pusat Keselamatan Siber Australia, dan Pusat Keselamatan Siber Kebangsaan Britain telah bersama-sama mencapai kesimpulan mengenai sokongan Tehran untuk kumpulan APT atau ‘ancaman tinggi berterusan’, sebutan yang sering diberikan kepada penggodam yang disokong kerajaan.
Sejak Mac 2021, kumpulan itu telah mengeksploitasi kelemahan dalam perisian Microsoft Exchange dan Fortinet untuk menggodam sistem, termasuk sistem kerajaan bandar dan hospital kanak-kanak, kata CISA.
“Pelakon APT tajaan kerajaan Iran ini boleh memanfaatkan akses ini untuk operasi susulan, seperti penyusupan keluar (exfiltration) atau penyulitan (encryption ) data, perisian tebusan dan pemerasan,” katanya.
CISA tidak mengenal pasti sebarang sasaran khusus untuk kumpulan itu di Amerika Syarikat atau Australia, atau mengatakan betapa berjayanya mereka.
Jabatan Keselamatan Dalam Negeri AS menganggarkan penyerang perisian tebusan telah memeras ugut sekurang-kurangnya AS$350 juta daripada mangsa tahun lepas. – AFP, 18 November, 2021.
Komen