Penjahat dunia maya menggunakan serangan siber Kepada menargetkan perusahaan di sektor rantai pasokan, mengklaim di Perhimpunan Rendah tanah bahwa mereka Mempunyai akses ke jaringan Kepada perusahaan yang mengoperasikan transportasi kargo udara, darat, dan laut.
Dengan epidemi COVID-19 yang menyebabkan perubahan ketersediaan barang, rantai pasokan Mendunia menghadapi banyak masalah. Pada Begitu yang sama, pelabuhan terbebani, dan Eksis defisit tenaga kerja di industri transportasi kargo. Menurut Ahli Intel 471, ketakutan ekstra akan potensi serangan menghadirkan “lingkungan berbahaya” Kepada sektor ini, terutama Begitu musim liburan mendekat.
Latar Belakang
Menurut peneliti Intel 471 dalam posting Selasa, “Dengan hal-hal yang Ringkih seperti itu, bencana keamanan siber di salah satu perusahaan logistik dan pengiriman ini mungkin Mempunyai Akibat bencana pada ekonomi konsumen Mendunia.” “Perusahaan-perusahaan ini bertanggung jawab Kepada memindahkan komoditas bernilai miliaran dolar ke seluruh dunia dengan mengoperasikan transportasi kargo udara, darat, dan laut di banyak benua.”
Selama beberapa bulan terakhir, peneliti Intel 471 menemukan sejumlah broker akses jaringan yang menjual kredensial yang mereka klaim Punya organisasi logistik. Menurut penipu, mereka memperoleh kredensial ini dengan mengeksploitasi kelemahan dalam solusi akses jarak jauh seperti Remote Desktop Protocol (RDP), Citrix, dan SonicWall. Peneliti menemukan satu aktor yang mengaku Mempunyai akses ke jaringan bisnis Punya pemasok perangkat lunak dan manajemen transportasi yang berbasis di AS, serta perusahaan layanan transportasi komoditas yang berbasis di AS, pada bulan Agustus. Menurut para Spesialis, organisasi afiliasi Conti diberi akses ke botnet yang Bukan disebutkan namanya dengan kemampuan komputasi jaringan virtual (VNC) oleh aktor ancaman, yang diketahui berinteraksi dengan Golongan yang mengirimkan ransomware Conti.
Baca juga: Spesialis 3PL dengan Keamanan Ketat Kunci Siber Rantai Pasokan
“Organisasi tersebut mengeksploitasi botnet Kepada mengunduh dan menjalankan suar Cobalt Strike pada stasiun kerja yang terinfeksi,” mereka menjelaskan, “sehingga Member Golongan yang bertanggung jawab atas pelanggaran jaringan komputer memperoleh akses langsung melalui sesi suar Cobalt Strike.”
Para peneliti Menonton seorang pemula di Perhimpunan kejahatan dunia maya terkenal yang mengklaim akses ke jaringan perusahaan pengiriman barang yang berbasis di AS dalam Teladan lain pada bulan Oktober. Penyerang mengklaim Mempunyai hak administrator lokal dan akses ke 20 PC di jaringan perusahaan, dan bahwa ia memperoleh kredensial melalui kerentanan jalur traversal di antarmuka web FortiGate secure sockets layer (SSL) VPN Fortinet (CVE-2018-13379).
“Kerentanan yang digunakan para aktor ini Kepada mengakses jaringan perusahaan… telah mendapat banyak perhatian dalam beberapa tahun terakhir — RDP, Citrix, Fortinet, dan sebagainya,” kata Greg Otto, peneliti ancaman Intel 471. “Ini Cocok-Cocok menunjukkan seberapa luas teknologi ini digunakan, bahaya yang dapat terjadi Apabila para pelaku Mengerti ke mana harus pergi, dan rasa Linu yang dapat dikenakan pada perusahaan Apabila mereka mencari ‘keamanan dengan ketidakjelasan’.”
Pelabuhan Houston, salah satu pelabuhan terbesar di Pantai Teluk AS, menjadi sasaran penyerang pada Agustus. Pemberitahuan awal insiden tersebut Bukan menimbulkan kerusakan komersial, tetapi para peneliti memperingatkan bahwa konsekuensi dari serangan semacam itu mungkin sangat menghancurkan. Wabah ransomware NotPetya Mendunia pada tahun 2017 menghentikan pengiriman Denmark dari operasi logistik Mendunia Primer Maersk, yang merugikan perusahaan hingga $300 juta dalam bentuk kerusakan.
“Sebuah serangan yang berhasil mungkin Membangun industri ini terhenti, mengakibatkan Pengaruh serius yang tak terduga Kepada setiap elemen ekonomi konsumen,” kata peneliti Intel 471.
Baca juga: Pandemi Mendorong Peningkatan Risiko Serangan Siber
Pengaruh yang Terjadi
Tim keamanan di perusahaan logistik ini harus Lanjut memantau dan melacak musuh, alat mereka, dan perilaku jahat, menurut peneliti Intel 471, Kepada mencegah serangan dari penjahat ini. Tetapi, banyak bisnis di industri ini tertinggal dalam hal keamanan. Pada bulan April, sebuah survei yang mengevaluasi 20 bisnis pengiriman terbesar di dunia menunjukkan bahwa 90% dari perusahaan yang diteliti telah mengekspos desktop jarak jauh atau port administrasi, serta perlindungan email yang Bukan baik.
Kurangnya perlindungan ini telah menarik perhatian pemerintah federal, dengan sidang pekan Lampau berjudul “Keamanan Transportasi: Melindungi Pesawat, Kereta Api, dan Pipa dari Ancaman Cyber” yang mengungkap sejumlah serangan terhadap organisasi transportasi dan logistik, termasuk Pelabuhan Houston. . “Operator transportasi Bukan Mempunyai kewajiban Kepada memenuhi perlindungan keamanan siber yang minimal sekalipun,” kata Bonnie Watson Coleman, ketua Subkomite Transportasi dan Keamanan Maritim, selama persidangan.
“Bukan bertindak bukanlah pilihan dalam hal keamanan siber transportasi,” katanya. “Sementara banyak bisnis mengikuti praktik terbaik, berinvestasi dalam Bakat keamanan siber, dan bekerja sama dengan pemerintah, yang lain memangkas biaya, menempatkan kita Segala dalam bahaya. Bukan Eksis yang memaksa perusahaan-perusahaan itu Kepada berkembang Apabila Bukan Eksis kewajiban.”
Baca juga: Freight Forwarder & Cargo Logistik Transport (Top 3)