- Peretas menyerang perusahaan konstruksi dengan mengeksploitasi kerentanan aplikasi akuntansi.
- Perusahaan konstruksi harus memperbarui aplikasi dan mengubah kredensial admin default untuk mencegah serangan lebih lanjut.
- Peretas menebak kata sandi akun dengan hak akses tinggi pada server aplikasi akuntansi.
pibitek.biz -Perusahaan konstruksi telah menjadi target serangan brutal oleh peretas yang mengeksploitasi aplikasi akuntansi Foundation. Serangan ini pertama kali terdeteksi oleh Huntress pada 14 September 2024. Perusahaan yang terkena dampak termasuk perusahaan plumbing, HVAC, beton, dan lain-lain. Peretas menggunakan teknik brute-force untuk menebak kata sandi akun yang sangat berhak akses pada server Foundation. Aplikasi ini menggunakan Microsoft SQL Server (MSSQL) yang dapat diakses secara publik melalui port 4243 untuk mendukung aplikasi mobile.
2 – AI: Ancaman Baru bagi Keamanan Siber 2 – AI: Ancaman Baru bagi Keamanan Siber
3 – Samsung: Pembaruan Galaxy S22 Oktober 2024, Perbaiki 42 Kerentanan 3 – Samsung: Pembaruan Galaxy S22 Oktober 2024, Perbaiki 42 Kerentanan
Namun, ini juga membuat server MSSQL rentan terhadap serangan eksternal. Akun admin default 'sa' dan 'dba' yang tidak diubah oleh pengguna membuat mereka rentan terhadap serangan. Huntress melaporkan bahwa serangan brute-force sangat agresif, dengan hingga 35.000 upaya dalam satu jam sebelum berhasil menebak kata sandi. Setelah peretas mendapatkan akses, mereka mengaktifkan fitur 'xp_cmdshell' yang memungkinkan mereka menjalankan perintah pada sistem operasi melalui query SQL. Perintah yang diamati termasuk 'ipconfig' untuk mendapatkan detail konfigurasi jaringan dan 'wmic' untuk mengekstrak informasi tentang hardware, sistem operasi, dan akun pengguna.
Investigasi Huntress menemukan 500 host yang menjalankan aplikasi akuntansi yang ditargetkan, dengan 33 di antaranya memiliki database MSSQL yang terbuka untuk umum dengan kredensial admin default. Huntress telah menginformasikan Foundation tentang temuan ini, dan vendor software tersebut merespons bahwa masalah ini hanya mempengaruhi versi on-premise aplikasi dan bukan produk cloud-based mereka. Tambahan:Sangat disayangkan bahwa perusahaan konstruksi masih menggunakan aplikasi akuntansi yang rentan terhadap serangan.
Ini menunjukkan kurangnya kesadaran akan keamanan siber di industri ini. Peretas akan terus mengeksploitasi kerentanan ini jika tidak ada tindakan yang diambil. Perusahaan harus segera memperbarui aplikasi mereka dan mengubah kredensial admin default untuk mencegah serangan lebih lanjut. Jika tidak, mereka akan terus menjadi target yang empuk bagi peretas. Penutup:Perusahaan konstruksi harus segera mengambil tindakan untuk melindungi diri dari serangan brutal ini. Mereka harus memperbarui aplikasi akuntansi mereka, mengubah kredensial admin default, dan memastikan bahwa server MSSQL tidak terbuka untuk umum.
Dengan demikian, mereka dapat mencegah serangan lebih lanjut dan melindungi data mereka. Perusahaan juga harus meningkatkan kesadaran akan keamanan siber di industri ini untuk mencegah serangan serupa di masa depan. Dengan kerja sama dan tindakan yang cepat, perusahaan konstruksi dapat melindungi diri dari ancaman keamanan siber.
