Portal ibu bapa SOTA ditutup susuli kelemahan sistem yang jadi sasaran serangan siber global
Sekolah Seni (SOTA) menurunkan portal ibu bapa miliknya bagi menangani satu kelemahan yang menurutnya menjadi sasaran kempen serangan siber global.
Anggaran Waktu Membaca:
Kampus Sekolah Seni (SOTA) di Singapura. (Gambar: Instagram/sotasg)
SINGAPURA: Sekolah Seni (SOTA) menurunkan portal ibu bapa miliknya bagi menangani satu kelemahan yang menurutnya menjadi sasaran kempen serangan siber global.
Tindakan tersebut diambil SOTA sebagai langkah berjaga-jaga terhadap serangan siber yang secara khususnya menyasarkan server yang dikendalikan sebuah pihak ketiga yang tidak dinamakan. Tiada sebarang sistem SOTA terjejas.
Serangan siber global yang dirujuk SOTA menyasarkan pertubuhan di seluruh dunia, termasuk agensi pemerintah dan syarikat berbilang negara.
“Bagi melindungi sistem dan data kami daripada ancaman kritikal ini, kami sedang memulakan proses pembaikan segera dan wajib ke atas semua server yang diurus sekolah yang menyokong portal ibu bapa kami,” menurut SOTA dalam mesejnya kepada ibu bapa pada Rabu pagi (23 Jul).
Pihak sekolah menyatakan bahawa ia mengenal pasti kelemahan dalam prasarana server pihak ketiga yang menyokong portal tersebut dan penyedia perkhidmatan pihak ketiga itu sudah mengesahkan laporan berkaitan yang turut diterima daripada pelanggan server mereka yang lain.
SOTA menambah bahawa pihaknya sedang berusaha untuk menambah baik portal tersebut untuk menangani sebarang kelemahan seperti yang dinasihatkan oleh Kementerian Pendidikan (MOE), dan akan mengembalikan perkhidmatannya dengan secepat mungkin, serta memaklumkan para ibu bapa apabila portal itu kembali beroperasi.
Semakan Mediacorp terhadap laman SOTA pada Rabu petang menunjukkan bahawa portal pelajar dan kakitangan sekolah itu juga tidak boleh diakses.
Terdahulu, Agensi Keselamatan Siber Singapura (CSA) mengeluarkan satu amaran pada Selasa kepada para pengguna Microsoft SharePoint supaya mengemas kini perisian tersebut kepada versi terkini, sambil merujuk kepada "kelemahan-kelemahan kritikal".
Menurut jurucakap Kementerian Pendidikan (MOE), sekolah-sekolah sudah diarahkan untuk menjalankan pembaikan ke atas sistem masing-masing bagi mencegah sebarang kelemahan yang boleh menjejaskan server Microsoft SharePoint mereka. Setakat ini, tiada bukti menunjukkan bahawa sistem sekolah terjejas.
Pada hari yang sama, Microsoft mengeluarkan nota risikan ancaman yang memberi amaran tentang serangan aktif yang menyasarkan server SharePoint melalui kelemahan yang sudah diketahui. Ia turut menyatakan bahawa kemas kini keselamatan sudah dikeluarkan bagi menangani kelemahan tersebut.
Nota itu mengaitkan serangan tersebut dengan tiga kumpulan yang berpangkalan di China, dan menambah bahawa siasatan terhadap pelaku ancaman lain masih dijalankan.
Tindakan tersebut diambil SOTA sebagai langkah berjaga-jaga terhadap serangan siber yang secara khususnya menyasarkan server yang dikendalikan sebuah pihak ketiga yang tidak dinamakan. Tiada sebarang sistem SOTA terjejas.
Serangan siber global yang dirujuk SOTA menyasarkan pertubuhan di seluruh dunia, termasuk agensi pemerintah dan syarikat berbilang negara.
“Bagi melindungi sistem dan data kami daripada ancaman kritikal ini, kami sedang memulakan proses pembaikan segera dan wajib ke atas semua server yang diurus sekolah yang menyokong portal ibu bapa kami,” menurut SOTA dalam mesejnya kepada ibu bapa pada Rabu pagi (23 Jul).
Pihak sekolah menyatakan bahawa ia mengenal pasti kelemahan dalam prasarana server pihak ketiga yang menyokong portal tersebut dan penyedia perkhidmatan pihak ketiga itu sudah mengesahkan laporan berkaitan yang turut diterima daripada pelanggan server mereka yang lain.
SOTA menambah bahawa pihaknya sedang berusaha untuk menambah baik portal tersebut untuk menangani sebarang kelemahan seperti yang dinasihatkan oleh Kementerian Pendidikan (MOE), dan akan mengembalikan perkhidmatannya dengan secepat mungkin, serta memaklumkan para ibu bapa apabila portal itu kembali beroperasi.
Semakan Mediacorp terhadap laman SOTA pada Rabu petang menunjukkan bahawa portal pelajar dan kakitangan sekolah itu juga tidak boleh diakses.
Terdahulu, Agensi Keselamatan Siber Singapura (CSA) mengeluarkan satu amaran pada Selasa kepada para pengguna Microsoft SharePoint supaya mengemas kini perisian tersebut kepada versi terkini, sambil merujuk kepada "kelemahan-kelemahan kritikal".
Menurut jurucakap Kementerian Pendidikan (MOE), sekolah-sekolah sudah diarahkan untuk menjalankan pembaikan ke atas sistem masing-masing bagi mencegah sebarang kelemahan yang boleh menjejaskan server Microsoft SharePoint mereka. Setakat ini, tiada bukti menunjukkan bahawa sistem sekolah terjejas.
Pada hari yang sama, Microsoft mengeluarkan nota risikan ancaman yang memberi amaran tentang serangan aktif yang menyasarkan server SharePoint melalui kelemahan yang sudah diketahui. Ia turut menyatakan bahawa kemas kini keselamatan sudah dikeluarkan bagi menangani kelemahan tersebut.
Nota itu mengaitkan serangan tersebut dengan tiga kumpulan yang berpangkalan di China, dan menambah bahawa siasatan terhadap pelaku ancaman lain masih dijalankan.
Sumber : CNA/AZ/az
Ikuti perkembangan kami dan dapatkan Berita Terkini
Langgani buletin emel kami
Dengan mengklik hantar, saya bersetuju data peribadi saya boleh digunakan untuk menghantar artikel dari Berita, tawaran promosi dan juga untuk penyelidikan dan analisis.
