- Topik
62507 Popularitas
38429 Popularitas
12571 Popularitas
3537 Popularitas
2121 Popularitas
29169 Popularitas
15458 Popularitas
22121 Popularitas
12642 Popularitas
2205 Popularitas
- Sematkan
62507 Popularitas
38429 Popularitas
12571 Popularitas
3537 Popularitas
2121 Popularitas
29169 Popularitas
15458 Popularitas
22121 Popularitas
12642 Popularitas
2205 Popularitas
Inside Job? Bagaimana Pengkhianatan yang Diduga Dilakukan oleh Seorang Karyawan Mengarah pada Pencurian $140 Juta di Bank Sentral - Brave New Coin
Sebuah serangan siber besar-besaran yang menguras sekitar $140 juta dari lembaga-lembaga yang terhubung dengan Bank Sentral Brasil telah menimbulkan pertanyaan serius tentang keamanan dari dalam.
Pelanggaran yang menargetkan C&M Software, perusahaan yang menghubungkan Bank Sentral dengan lembaga keuangan lokal, dilaporkan dimulai dengan dugaan tindakan pengkhianatan oleh salah satu karyawannya sendiri.
Bahaya yang Semakin Besar dari Ancaman Insider
Para penyelidik percaya bahwa para peretas memperoleh akses ke sistem kritis C&M dengan membeli kredensial login seorang karyawan dengan jumlah yang tampaknya cukup kecil: sekitar $2.700. Transaksi tunggal ini, jika terbukti benar, memungkinkan para penjahat siber untuk melewati langkah-langkah keamanan yang canggih dan mencuri 800 juta real Brasil dari akun cadangan yang disimpan di enam bank berbeda.
Penjualan yang diduga dari detail login menyoroti kekhawatiran yang semakin meningkat di dunia keamanan siber: "ancaman dari dalam." Ini mengacu pada risiko keamanan yang berasal dari dalam sebuah organisasi, sering kali dari karyawan saat ini atau sebelumnya, kontraktor, atau mitra bisnis yang memiliki informasi internal mengenai praktik keamanan, data, dan sistem komputer. Sementara banyak ancaman keamanan siber berasal dari aktor eksternal yang mencoba untuk masuk, ancaman dari dalam dapat menjadi sangat merusak karena individu-individu tersebut sudah memiliki tingkat akses yang dipercaya.
“Kejahatan siber melihat imbal hasil yang ‘besar’ dalam menargetkan sistem terpusat yang dapat menyimpan jutaan kata sandi, dokumen sensitif, atau miliaran dolar dalam modal, yang membuat sistem ini menjadi target yang menarik,” jelas Eran Barak, CEO Shielded Technologies. Perspektif ini menunjukkan bahwa potensi imbalan bagi seorang orang dalam, bahkan jika bagiannya lebih kecil diambil dengan menjual akses, bisa sangat menggoda jika dibandingkan dengan risiko beroperasi hanya dari luar. Pelanggaran orang dalam terbaru ini mengikuti pelanggaran lain sebelumnya tahun ini yang menyaksikan karyawan Coinbase menjual rincian pelanggan untuk
Polisi Brasil dilaporkan telah menangkap seorang pria yang diidentifikasi sebagai karyawan C&M sehubungan dengan peretasan tersebut, yang semakin menunjukkan adanya sudut pandang dari dalam. Penangkapan ini menunjukkan bahwa pihak berwenang tengah memfokuskan perhatian pada dugaan penjualan kredensial sebagai titik masuk utama bagi para penyerang.
Dana yang dicuri dengan cepat dipindahkan dan disamarkan. Detektif onchain ZachXBT mencatat bahwa diperkirakan $30 juta hingga $40 juta dari uang yang dicuri telah diubah menjadi cryptocurrency populer seperti Bitcoin, Ether, dan USDt. Aset digital ini kemudian dilaporkan dicuci melalui bursa dan platform perdagangan di Amerika Latin, membuatnya lebih sulit untuk dilacak kembali ke pencurian yang asli.
Kerentanan Sistem Terpusat
Insiden ini menjadi pengingat yang jelas tentang kerentanan yang melekat dalam sistem digital terpusat. Dalam sistem ini, satu titik kegagalan—seperti satu akun karyawan yang disusupi—dapat memiliki konsekuensi yang menghancurkan, yang mengarah pada kerugian finansial yang signifikan atau pencurian informasi sensitif.