Technologue.id, Jakarta – Sejumlah entitas pemerintah dan perusahaan teknologi dilaporkan berhasil disusupi oleh kelompok hacker yang memiliki keterkaitan dengan pemerintah Tiongkok. Menurut laporan Reuters, serangan tersebut dikonfirmasi oleh badan keamanan siber Amerika Serikat dan Kanada, yang menyebut bahwa para penyerang memanfaatkan malware canggih bernama "Brickstorm" untuk menargetkan organisasi yang mengoperasikan platform komputasi awan VMware vSphere.
Dalam laporan yang dirilis Pusat Keamanan Siber Kanada, peretas yang disponsori negara tersebut diketahui mempertahankan akses persisten jangka panjang ke jaringan internal korban yang tidak disebutkan namanya. Setelah berhasil mengkompromikan platform vSphere, para penyerang dapat mencuri kredensial sensitif, memanipulasi berbagai berkas internal, serta menciptakan mesin virtual (VM) berbahaya yang tersembunyi, yang memungkinkan mereka mengambil alih sistem tanpa terdeteksi oleh administrator jaringan.
Baca Juga:
OpenAI Kena Gugatan Hukum atas Dugaan Kecerobohan Peluncuran Model GPT-4o
Serangan diperkirakan telah dimulai sejak April 2024 dan terus berlangsung hingga setidaknya September 2024, menunjukkan kemampuan operasional yang terorganisasi dan sangat terarah.
Analisis teknis terhadap serangan tersebut, yang disusun oleh Pusat Keamanan Siber Kanada dengan dukungan CISA dan NSA, mengidentifikasi delapan sampel berbeda dari malware Brickstorm. Kendati demikian, sejauh ini belum diketahui berapa banyak organisasi yang menjadi target maupun berapa yang berhasil ditembus oleh kelompok peretas tersebut.
Broadcom, pemilik VMware vSphere, melalui pernyataan email kepada Reuters menyatakan bahwa mereka menyadari adanya dugaan pelanggaran keamanan ini. Perusahaan tersebut mendesak semua pelanggan untuk segera memasang patch keamanan terbaru guna meminimalkan risiko infiltrasi.
Baca Juga:
Kaspersky Temukan Ribuan Akun Kredensial AWS Muncul di Dark Web
Pada September lalu, Google Threat Intelligence Group juga menerbitkan laporan independen mengenai Brickstorm. Dalam laporannya, Google memperingatkan organisasi untuk meninjau ulang model ancaman terhadap perangkat mereka, serta melakukan latihan threat hunting guna mendeteksi kemungkinan aktivitas dari aktor ancaman yang terkait.