Skip to main content

Iklan

Iklan

Singapura

Kumpulan pengintip siber Whitefly dalang serangan siber SingHealth: Symantec

Buat pertama kali sejak Julai lalu, apabila Pemerintah mengumumkan serangan siber terhadap SingHealth, sebuah kumpulan penggodam yang tidak diketahui ramai telah dikenal pasti sebagai dalang di sebalik apa yang dianggap sebagai pencerobohan data peribadi paling serius di Singapura.

Anggaran Waktu Membaca:
Diterbitkan : 07 Mar 2019 12:15AM Dikemas Kini : 07 Mar 2019 11:49PM

SINGAPURA: Buat pertama kali sejak Julai lalu, apabila Pemerintah mengumumkan serangan siber terhadap SingHealth, sebuah kumpulan penggodam yang tidak diketahui ramai telah dikenal pasti sebagai dalang di sebalik apa yang dianggap sebagai pencerobohan data peribadi paling serius di Singapura.

Pembekal keselamatan IT, Symantec mendedahkan satu kajian pada Rabu (6 Mac) yang mengenal pasti kumpulan penyerang dipanggil Whitefly.

Kumpulan tersebut menyasarkan kebanyakannya pertubuhan-pertubuhan Singapura atau syarikat berbilang negara yang mempunyai kehadiran di Singapura, paling lewat dari 2017.

Kumpulan itu terutamanya berminat "mencuri jumlah besar maklumat sensitif," menurut laporan itu.

Encik Brian Fletcher, pengarah Ehwal Pemerintah bagi Australia-Pasifik, SIngapura, Jepun dan Korea, memberitahu Mediacorp dalam satu wawancara telefon sebelum laporan itu dikeluarkan bahawa kumpulan itu mungkin merangkumi "lima hingga lebih 20 orang", "memiiki banyak sumber" dan, oleh itu, besar kemungkinan adalah "kumpulan pengintipan yang dibiayai pemerintah".

Beliau bagaimanapun enggan mendedahkan negara di sebalik Whitefly.

"Mengenal pasti siapa atau pertubuhan apa yang mengarahkan atau membiayai aktiviti itu bukan dalam skop atau tumpuan kerja kami," menurut Encik Fletcher. "Tahap mengenal pasti puncanya memerlukan banyak sumber, masa dan akses kepada maklumat yang umumnya hanya dapat diperolehi pihak penguasa undang-undang atau agensi risikan pemerintah."

Laporan tersebut memperhatikan bahawa Whitefly biasanya cuba untuk kekal dalam satu pertubuhan bagi tempoh masa yang lama, selalunya berbulan-bulan, agar dapat mencuri banyak maklumat.

Ia juga menggunakan kaedah yang boleh didapati secara umum seperti Mimikatz - yang menurut Encik Fletcher satu kaedah biasa digunakan dalam ujian penggodaman untuk mengesan kelemahan dalam pertubuhan-pertubuhan - bagi mendapatkan maklumat pengesahan. Laporan itu menambah bahawa pengesahan-pengesahan tersebut membenarkan Whitefly untuk mencerobohi lebih banyak mesin dan taktik tersebut diulang berkali-kali sehingga ia mendapat akses kepada data yang diinginkan. 

Sumber : CNA/NA/na
Anda suka apa yang anda baca? Ikuti perkembangan terkini dengan mengikuti kami di Facebook, Instagram, TikTok dan Telegram!

Ikuti perkembangan kami dan dapatkan Berita Terkini

Langgani buletin emel kami

Dengan mengklik hantar, saya bersetuju data peribadi saya boleh digunakan untuk menghantar artikel dari Berita, tawaran promosi dan juga untuk penyelidikan dan analisis.

Iklan

Lebih banyak artikel Berita

Iklan