Entrust Diserang Ransomware: Data Pasport Malaysia Dalam Bahaya?

Entrust, sebuah syarikat keselamatan mengaku telah diserang oleh ransomware dan data daripada sistem dalaman mereka telah dicuri. Menurut satu sumber yang dipercayai di BleepingComputer, serangan telah berlaku pada 18 Jun yang lalu. Entrust menawarkan pelbagai perkhidmatan dan penyelesaian keselamatan data termasuklah sistem pemberian pengenalan diri, transaksi wang, dan komunikasi sulit.

Entrust bertanggungjawab dalam menguruskan data dan urusan beberapa badan kerajaan di Amerika Syarikat seperti Jabatan Tenaga, Jabatan Keselamatan Dalam Negeri, Jabatan Perbendaharaan, Jabatan Pertanian, Jabatan Hal Ehwal Veteran dan banyak lagi.

Kebocoran data ini telah diumumkan secara terbuka dua hari yang lalu oleh penyelidik keselamatan, Dominic Alvieri menerusi ciapan pada Twitternya:

Pasport Malaysia diuruskan oleh Entrust

Malaysia menerusi Jabatan Imigresen Malaysia juga menggunakan perkhidmatan syarikat Entrust dalam pengurusan pasport. Entrust telah menandatangani kontrak perkhidmatan dengan Jabatan Imigresen Malaysia pada tahun 2010 dalam usaha Jabatan Imigresen Malaysia untuk menaiktaraf sistem keselamatan pasport mengikut piawaian antarabangsa International Civil Aviation Organization’s (ICAO) Basic Access Control (BAC).

Iklan Google

Bergantung kepada tahap keseriusan pencerobohan, data yang dicuri dalam serangan ransomware boleh melibatkan data sensitif termasuklah maklumat sulit dan data-data agensi yang menggunakan perkhidmatan syarikat.

Entrust ambil maklum serangan

“Saya menulis untuk memaklumkan anda bahawa pada 18 Jun, kami mendapati ada pihak yang tidak dibenarkan telah mengakses sistem kami yang digunakan untuk operasi dalaman. Kami telah bekerja bertungkus lumus untuk memulihkan keadaan ini sejak saat itu,” -notis keselamatan daripada Ketua Pegawai Eksekutif Entrust, Todd Wilkinson.

“Perkara pertama yang saya ingin maklumkan ialah, walaupun siasatan kami sedang berjalan, kami tidak menemui sebarang tanda setakat ini yang menunjukkan isu itu telah menjejaskan operasi atau keselamatan produk dan perkhidmatan kami.”

“We have determined that some files were taken from our internal systems. As we continue to investigate the issue, we will contact you directly if we learn information that we believe would affect the security of the products and services we provide to your organization.” – Entrust.

Notis keselamatan ini telah mengesahkan bahawa data telah dicuri daripada sistem dalaman Entrust. Walau bagaimanapun, pada masa ini tidak diketahui sama ada serangan ini melibatkan data korporat semata-mata atau data pelanggan dan vendor juga terlibat sama.

Iklan Google

Serangan mungkin dibuat oleh kumpulan terkenal

BleepingComputer dalam hantaran mereka juga menambah, serangan mungkin dilakukan oleh kumpulan ransomware terkenal yang banyak terlibat dalam serangan ke atas beberapa aset penting kerajaan dan syarikat keselamatan terkemuka.

Menurut CEO AdvIntel, Vitali Kremez, satu kumpulan ransomware telah membeli maklumat bocor Entrust dan menggunakannya untuk memecah masuk ke sistem dalaman Entrust.

“Kumpulan ini bergantung kepada rangkaian penjual akses yang dipercayai untuk mendapatkan akses awal kepada persekitaran Entrust yang seterusnya membantu proses pencerobohan dan pencurian melalui kumpulan ransomware yang terkenal,” kata Kremez kepada BleepingComputer dalam perbualan mengenai serangan itu.

Jenis dan jumlah data yang dicuri dalam serangan masih tidak dapat dipastikan. Sekiranya Entrust tidak membayar wang tebusan, berkemungkinan besar data yang dicuri ini akan dibocorkan.

Iklan Google

Entrust bagaimanpun enggan mendedahkan lebih lanjut mengenai serangan ini dan mengatakan maklumat lain adalah sulit.

Tiada maklumat tentang kebocoran maklumat pasport Malaysia setakat ini

Setakat artikel ini ditulis, semakan pada laman rasmi Jabatan Imigresen Malaysia di https://www.imi.gov.my/ dan laman Facebook rasmi Jabatan Imigresen Malaysia di https://www.facebook.com/imigresen masih tiada sebarang kenyataan rasmi berkenaan serangan ini.

Sumber:

  1. BleepingComputer
  2. SecureIDNews
  3. ASMag
Iklan Google
Murung Mohowongso
Murung Mohowongsohttp://omghackers.com
Hobi saya membeli belah atas talian. Ketagih dalam mengumpul gajet dan semua mainan yang tidak mampu dibeli semasa zaman kanak-kanak dahulu. Akan ambil masa minima 2 minggu membaca review dan buat ulangkaji sebelum membeli sebarang produk. Sangat tidak suka berpura-pura dan juga orang yang berpura-pura. Asertif dan introvert, tapi tak pernah biadap. Hubungi saya di mm@omghackers.com

Artikel Terkini

spot_imgspot_img

Artikel Berkaitan

MENINGGALKAN SUATU JAWAPAN

Sila masukkan komen anda!
Sila masukkan nama anda di sini

spot_imgspot_img