Mantan kontraktor Metro DC meretas sistem sensitif

Mantan kontraktor Metro DC meretas sistem sensitif

Topautopay.com – Mantan kontraktor Metro DC didakwa meretas sistem sensitif Departemen Luar Negeri dan layanan keamanan lainnya. Serangan siber itu diketahui terjadi pada tahun 2020, meskipun baru diungkapkan oleh jaksa pada Kamis malam. Hacker tersebut diidentifikasi sebagai 28 tahun mantan kontraktor perusahaan teknologi yang menggalang dana dari skema uang kripto yang berbeda.

Hot News –

Bacaan Lainnya

Seorang mantan kontraktor untuk sistem transit Metro Washington, D.C. menyimpan akses ke data Metro yang “kritis dan sensitif” dari komputernya di Rusia setelah ia meninggalkan pekerjaannya dalam pelanggaran yang mengungkap langkah-langkah keamanan ekstensif pada sistem transit terbesar di negara itu. Laporan tersebut dirilis pada hari Rabu.

Kerentanan keamanan siber Otoritas Transit Area Metropolitan Washington adalah “penyebab keprihatinan serius” karena laporan auditor jenderal WMATA menyimpulkan bahwa jaringan agensi menghadapi “risiko yang tidak dapat diterima” dari peretasan atau bentuk kompromi lainnya. .

Ini adalah yang terbaru dari serangkaian peringatan dari auditor selama bertahun-tahun bahwa sistem transit yang melayani ratusan ribu orang di ibu kota negara setiap hari dapat rentan terhadap sabotase atau pencurian data.

Laporan tersebut muncul saat WMATA terus merangkul teknologi digital yang, jika tidak aman, dapat membuka lebih banyak jalan bagi peretas. Pada tahun 2019, anggota parlemen AS melarang WMATA menggunakan kereta api buatan China karena khawatir menimbulkan risiko keamanan siber.

Menanggapi laporan inspektur jenderal yang baru, WMATA mengatakan telah membuat “perbaikan terukur” untuk keamanan siber dalam beberapa tahun terakhir. WMATA juga mengatakan bahwa Microsoft, yang disewa untuk menyelidiki akses jarak jauh dari Rusia, tidak menemukan tanda-tanda aktivitas siber berbahaya yang sedang berlangsung di jaringan.

The Washington Post pertama kali melaporkan temuan inspektur jenderal.

Pejabat Kantor Inspektur Jenderal telah menyampaikan keprihatinan mereka tentang praktik keamanan dunia maya WMATA dengan komite kongres dan beberapa agen federal dalam beberapa pekan terakhir, seseorang yang mengetahui masalah tersebut mengatakan kepada Hot News.

Insiden keamanan paling terkenal dalam laporan tersebut terjadi pada bulan Januari, ketika tim keamanan dunia maya WMATA menemukan aktivitas “tidak biasa” di jaringan agen transit yang mereka telusuri hingga ke Rusia. Di sana, mantan kontraktor masih memiliki akses ke data sensitif di jaringan, menurut laporan auditor jenderal.

WMATA menyewa kontraktor melalui perusahaan yang berbasis di AS untuk mengerjakan aplikasi sensitif, termasuk aplikasi yang memungkinkan pelanggan membayar tumpangan. Penyelidik menemukan bahwa pengawas kontraktor mengizinkan pekerja yang berbasis di Rusia untuk mempertahankan akses tingkat tinggi ke jaringan WMATA hingga kontrak diperbarui.

Dalam sebuah pernyataan kepada Hot News pada hari Rabu, WMATA membantah karakterisasi insiden keamanan sebagai “pelanggaran” dan mengatakan “segera menangguhkan dan menghentikan akses kontraktor ke jaringan WMATA” setelah menemukan intrusi Rusia. “. WMATA tidak menanggapi ketika Hot News menanyakan apakah ada karyawan yang menghadapi tindakan disipliner atas insiden keamanan tersebut.

Laporan inspektur jenderal tidak mengidentifikasi perusahaan yang berbasis di AS yang bekerja dengan WMATA yang mengalihdayakan pekerjaan TI ke Rusia. Langkah ini tidak biasa pada saat banyak perusahaan teknologi Barat meninggalkan Rusia karena perang Kremlin di Ukraina.

Kantor inspektur jenderal mengatakan belum mengaudit praktik keamanan siber WMATA. Pengawas berencana untuk meninjau bagaimana WMATA menangani investigasi latar belakang setelah menemukan bahwa agen transit mengalihdayakan investigasi tersebut ke kontraktor.

Mantan kontraktor Metro DC yang mengaku hatinya terpukul karena ulah pemerintah AS telah meretas sistem sensitif. Setelah ditangkap dan didakwa, ia meminta maaf atas tindakannya yang merusak keamanan nasional dan membuat banyak orang khawatir. Tindakan seperti ini harus dihindari agar keamanan nasional terjaga dengan baik.

Source

Pos terkait