Penjahat dunia maya menggunakan serangan siber untuk menargetkan perusahaan di sektor rantai pasokan, mengklaim di forum bawah tanah bahwa mereka memiliki akses ke jaringan untuk perusahaan yang mengoperasikan transportasi kargo udara, darat, dan laut.
Dengan epidemi COVID-19 yang menyebabkan perubahan ketersediaan barang, rantai pasokan global menghadapi banyak masalah. Pada saat yang sama, pelabuhan terbebani, dan ada defisit tenaga kerja di industri transportasi kargo. Menurut pakar Intel 471, ketakutan ekstra akan potensi serangan menghadirkan “lingkungan berbahaya” untuk sektor ini, terutama saat musim liburan mendekat.
Latar Belakang
Menurut peneliti Intel 471 dalam posting Selasa, “Dengan hal-hal yang rapuh seperti itu, bencana keamanan siber di salah satu perusahaan logistik dan pengiriman ini mungkin memiliki dampak bencana pada ekonomi konsumen global.” “Perusahaan-perusahaan ini bertanggung jawab untuk memindahkan komoditas bernilai miliaran dolar ke seluruh dunia dengan mengoperasikan transportasi kargo udara, darat, dan laut di banyak benua.”
Selama beberapa bulan terakhir, peneliti Intel 471 menemukan sejumlah broker akses jaringan yang menjual kredensial yang mereka klaim milik organisasi logistik. Menurut penipu, mereka memperoleh kredensial ini dengan mengeksploitasi kelemahan dalam solusi akses jarak jauh seperti Remote Desktop Protocol (RDP), Citrix, dan SonicWall. Peneliti menemukan satu aktor yang mengaku memiliki akses ke jaringan bisnis milik pemasok perangkat lunak dan manajemen transportasi yang berbasis di AS, serta perusahaan layanan transportasi komoditas yang berbasis di AS, pada bulan Agustus. Menurut para ahli, organisasi afiliasi Conti diberi akses ke botnet yang tidak disebutkan namanya dengan kemampuan komputasi jaringan virtual (VNC) oleh aktor ancaman, yang diketahui berinteraksi dengan kelompok yang mengirimkan ransomware Conti.
Baca juga: Ahli 3PL dengan Keamanan Ketat Kunci Siber Rantai Pasokan
“Organisasi tersebut mengeksploitasi botnet untuk mengunduh dan menjalankan suar Cobalt Strike pada stasiun kerja yang terinfeksi,” mereka menjelaskan, “sehingga anggota kelompok yang bertanggung jawab atas pelanggaran jaringan komputer memperoleh akses langsung melalui sesi suar Cobalt Strike.”
Para peneliti melihat seorang pemula di forum kejahatan dunia maya terkenal yang mengklaim akses ke jaringan perusahaan pengiriman barang yang berbasis di AS dalam contoh lain pada bulan Oktober. Penyerang mengklaim memiliki hak administrator lokal dan akses ke 20 PC di jaringan perusahaan, dan bahwa ia memperoleh kredensial melalui kerentanan jalur traversal di antarmuka web FortiGate secure sockets layer (SSL) VPN Fortinet (CVE-2018-13379).
“Kerentanan yang digunakan para aktor ini untuk mengakses jaringan perusahaan… telah mendapat banyak perhatian dalam beberapa tahun terakhir — RDP, Citrix, Fortinet, dan sebagainya,” kata Greg Otto, peneliti ancaman Intel 471. “Ini benar-benar menunjukkan seberapa luas teknologi ini digunakan, bahaya yang dapat terjadi jika para pelaku tahu ke mana harus pergi, dan rasa sakit yang dapat dikenakan pada perusahaan jika mereka mencari ‘keamanan dengan ketidakjelasan’.”
Pelabuhan Houston, salah satu pelabuhan terbesar di Pantai Teluk AS, menjadi sasaran penyerang pada Agustus. Pemberitahuan awal insiden tersebut tidak menimbulkan kerusakan komersial, tetapi para peneliti memperingatkan bahwa konsekuensi dari serangan semacam itu mungkin sangat menghancurkan. Wabah ransomware NotPetya global pada tahun 2017 menghentikan pengiriman Denmark dari operasi logistik global utama Maersk, yang merugikan perusahaan hingga $300 juta dalam bentuk kerusakan.
“Sebuah serangan yang berhasil mungkin membuat industri ini terhenti, mengakibatkan efek serius yang tak terduga untuk setiap elemen ekonomi konsumen,” kata peneliti Intel 471.
Baca juga: Pandemi Mendorong Peningkatan Risiko Serangan Siber
Efek yang Terjadi
Tim keamanan di perusahaan logistik ini harus terus memantau dan melacak musuh, alat mereka, dan perilaku jahat, menurut peneliti Intel 471, untuk mencegah serangan dari penjahat ini. Namun, banyak bisnis di industri ini tertinggal dalam hal keamanan. Pada bulan April, sebuah survei yang mengevaluasi 20 bisnis pengiriman terbesar di dunia menunjukkan bahwa 90% dari perusahaan yang diteliti telah mengekspos desktop jarak jauh atau port administrasi, serta perlindungan email yang buruk.
Kurangnya perlindungan ini telah menarik perhatian pemerintah federal, dengan sidang pekan lalu berjudul “Keamanan Transportasi: Melindungi Pesawat, Kereta Api, dan Pipa dari Ancaman Cyber” yang mengungkap sejumlah serangan terhadap organisasi transportasi dan logistik, termasuk Pelabuhan Houston. . “Operator transportasi tidak memiliki kewajiban untuk memenuhi perlindungan keamanan siber yang minimal sekalipun,” kata Bonnie Watson Coleman, ketua Subkomite Transportasi dan Keamanan Maritim, selama persidangan.
“Tidak bertindak bukanlah pilihan dalam hal keamanan siber transportasi,” katanya. “Sementara banyak bisnis mengikuti praktik terbaik, berinvestasi dalam talenta keamanan siber, dan bekerja sama dengan pemerintah, yang lain memangkas biaya, menempatkan kita semua dalam bahaya. Tidak ada yang memaksa perusahaan-perusahaan itu untuk berkembang jika tidak ada kewajiban.”
Baca juga: Freight Forwarder & Cargo Logistik Transport (Top 3)