- Hampir 600 personel bersenjata, pegawai negeri dan kontraktor dicuri
- Akses tersebut menyangkut portal Gerbang Pertahanan Kementerian Pertahanan yang berisi data pribadi
- Kementerian Pertahanan dikatakan sedang menyelidiki pelanggaran keamanan serius tersebut
Peretas Rusia mencuri ratusan email dan kata sandi Kementerian Pertahanan dan mempublikasikannya di web gelap.
Sejak tahun 2020, login milik 595 anggota Angkatan Bersenjata Inggris, pegawai negeri Kementerian Pertahanan, dan kontraktor pertahanan telah dicuri oleh penjahat dunia maya.
Kementerian Pertahanan sedang menyelidiki pelanggaran keamanan ini setelah data dicuri dan dibocorkan ke web gelap dalam serangan dunia maya lain yang dihadapi oleh Pemerintah Inggris.
Menurut ibanyak dari karyawan yang terkena dampak berbasis di Inggris, namun rincian akun staf yang berlokasi di luar negeri juga disusupi, sehingga berpotensi menimbulkan risiko keamanan yang signifikan.
Posisi personel yang terpapar diyakini termasuk Irak, QatarSiprus dan benua Eropa.
Meskipun jelas bahwa informasi tersebut dicuri menggunakan alat peretasan Rusia, tidak ada bukti bahwa peretasan tersebut diarahkan oleh Kremlin.
Data yang dicuri termasuk alamat email dan informasi login lainnya yang diperlukan untuk portal Gerbang Pertahanan Kementerian Pertahanan, sebuah platform online yang aman untuk semua personel militer Inggris.
Meskipun sistem ini tidak berisi informasi rahasia, sistem ini merupakan bagian integral dari komunikasi personel dan menyediakan akses ke data sumber daya manusia dan kesehatan, menurut Kementerian Pertahanan.
Peretas mencuri ratusan email dan kata sandi Kementerian Pertahanan, menurut
Sebuah sumber intelijen mengatakan kepada The i: ‘Kegiatan semacam ini sering kali merupakan tahap pertama dari operasi perekrutan rahasia yang dilakukan oleh musuh.
“Data yang dicuri memberi peretas informasi pribadi yang kemudian dapat digunakan oleh pihak yang bermusuhan untuk memaksa atau memeras karyawan.”
Alon Gal, kepala petugas teknis di perusahaan intelijen kejahatan dunia maya Hudson Rock, mengatakan: “Pencurian kredensial tersebut dapat menyebabkan tantangan keamanan yang signifikan, termasuk risiko rantai pasokan dan kemampuan penyerang untuk bergerak secara lateral melalui platform yang terhubung”.
Dia menambahkan: “Bagi personel dan kontraktor Kementerian Pertahanan, hal ini akan membahayakan keamanan operasional yang lebih luas dan dapat mengekspos data sensitif.”
Portal Gerbang Pertahanan memungkinkan pengguna mengakses pilihan aplikasi web Pertahanan dan hanya dapat diakses menggunakan autentikasi multifaktor.
Sebagian besar data diyakini telah dicuri dari staf yang menggunakan perangkat pribadi mereka untuk mengakses platform online.
Menurut The i, para pakar keamanan siber percaya bahwa terdapat risiko bahwa peretas dapat mengakses kredensial sensitif personel Kementerian Pertahanan lainnya, termasuk akun email pribadi, perbankan online, dan akun media sosial, yang dapat menimbulkan potensi risiko pemerasan.
Detail login hampir 600 personel angkatan bersenjata, pegawai negeri sipil Kementerian Pertahanan, dan kontraktor pertahanan kini telah bocor ke web gelap
Kementerian Pertahanan mengatakan kepada surat kabar tersebut bahwa mereka terus-menerus menyelidiki pencurian kredensial, dengan Pusat Keamanan Siber Nasional (NCSC) milik pemerintah mencari di web gelap dan “memulangkan” data yang telah dicuri.
NCSC berupaya melacak ancaman pencurian informasi pada skala nasional, sementara Kementerian Pertahanan memastikan pemantauan yang kuat dan respons yang cepat di wilayahnya sendiri.
Bersama-sama, mereka berupaya mengidentifikasi dan memulihkan hilangnya kredensial secepat mungkin untuk meminimalkan dampak negatif.
Ada juga sejumlah langkah yang dilakukan untuk mendidik staf tentang risiko dan perlunya selalu memperbarui perangkat pribadi mereka, serta pentingnya keamanan pribadi yang lebih luas saat online.
Langkah-langkah teknis juga diterapkan untuk mengidentifikasi akun-akun yang berpotensi berisiko dan mencegah pihak-pihak jahat mengeksploitasinya.
Seorang juru bicara pemerintah mengatakan: “Kami mempertahankan respons yang kuat terhadap ancaman dunia maya yang mengancam kepentingan nasional kami dan bekerja sepanjang waktu untuk mengatasi kerentanan dan melindungi layanan-layanan penting.
“Penting bagi individu dan organisasi untuk tetap waspada terhadap risiko yang ditimbulkan oleh pencurian informasi.”