Semua
Serangan Ransomware Baru di Amazon—‘Pemulihan Tidak Mungkin’ Tanpa Pembayaran
Courtesy of Forbes
Teknologi |Keamanan Siber

Rangkuman Berita: Serangan Ransomware Baru di Amazon—‘Pemulihan Tidak Mungkin’ Tanpa Pembayaran

Forbes
Dari Forbes
13 Januari 2025 pukul 16.00 WIB
134 dibaca
Share
Ransomware adalah ancaman keamanan siber yang terus berkembang, dan baru-baru ini muncul ancaman baru bernama Codefinger yang menargetkan pengguna Amazon Web Services (AWS). Codefinger menggunakan enkripsi server-side dengan kunci yang diberikan oleh pelanggan untuk mengenkripsi data dan kemudian meminta pembayaran untuk kunci yang diperlukan agar data tersebut dapat didekripsi. Hal ini membuat pemulihan data menjadi sangat sulit tanpa kunci dari penyerang, sehingga ancaman ini dianggap berbahaya bagi organisasi yang menyimpan data penting di AWS S3.
Baca juga: Menanggapi Ransomware: Pentingnya Tidak Membayar Tebusan
Meskipun Codefinger tidak mengeksploitasi kerentanan AWS, serangan ini bergantung pada mendapatkan kredensial akun pelanggan AWS dengan cara yang tidak sah. AWS sendiri berkomitmen untuk membantu pelanggan mengamankan sumber daya cloud mereka dan akan memberi tahu pelanggan jika ada kunci yang terpapar. Mereka juga menyarankan pelanggan untuk mengikuti praktik keamanan yang baik dan menghubungi dukungan AWS jika ada kekhawatiran tentang keamanan akun mereka.
(Sumber)

Pertanyaan Terkait

Q
Apa itu ransomware Codefinger?
A
Ransomware Codefinger adalah ancaman baru yang menargetkan pengguna Amazon Web Services dengan mengenkripsi data dan meminta pembayaran untuk kunci dekripsi.
Q
Bagaimana Codefinger menyerang pengguna Amazon Web Services?
A
Codefinger menyerang pengguna AWS dengan memanfaatkan enkripsi sisi server menggunakan kunci yang disediakan pelanggan untuk mengenkripsi data.
Q
Apa yang membuat serangan Codefinger berbahaya?
A
Serangan Codefinger berbahaya karena mengintegrasikan langsung dengan infrastruktur enkripsi aman AWS, membuat pemulihan data tidak mungkin tanpa kunci dari penyerang.
Q
Apa yang dilakukan Halcyon terkait laporan serangan ini?
A
Halcyon melaporkan tentang serangan ini dan memberikan analisis tentang dampaknya, menyebutkan bahwa ini merupakan evolusi signifikan dalam kemampuan ransomware.
Q
Bagaimana AWS membantu pelanggan mengamankan sumber daya mereka?
A
AWS membantu pelanggan dengan model tanggung jawab bersama dan memberi tahu pelanggan tentang kunci yang terpapar serta melakukan tindakan yang diperlukan untuk meminimalkan risiko.

Rangkuman Berita Serupa

Serangan Ransomware yang Sedang Berlangsung—Apa yang Perlu Anda KetahuiForbes
Teknologi
3 bulan lalu
53 dibaca
Serangan Ransomware yang Sedang Berlangsung—Apa yang Perlu Anda Ketahui
Rekor tebusan dan pelanggaran: Sebuah garis waktu ransomware di tahun 2024TechCrunch
Teknologi
3 bulan lalu
44 dibaca
Rekor tebusan dan pelanggaran: Sebuah garis waktu ransomware di tahun 2024
Waspadai 3 Februari 2025—Geng Ransomware Diabolik Mengeluarkan Peringatan Serangan BaruForbes
Teknologi
4 bulan lalu
61 dibaca
Waspadai 3 Februari 2025—Geng Ransomware Diabolik Mengeluarkan Peringatan Serangan Baru
Geng Ransomware Terkenal Peringatkan Serangan Baru Akan Datang Pada 3 Februari 2025Forbes
Teknologi
4 bulan lalu
101 dibaca
Geng Ransomware Terkenal Peringatkan Serangan Baru Akan Datang Pada 3 Februari 2025
Peringatan Baru Saat Serangan Siber Penghapus Diri Menargetkan Windows dan MacForbes
Teknologi
4 bulan lalu
106 dibaca
Peringatan Baru Saat Serangan Siber Penghapus Diri Menargetkan Windows dan Mac
Inovasi Ransomware: Melawan Kembali dengan Strategi BaruForbes
Teknologi
4 bulan lalu
126 dibaca
Inovasi Ransomware: Melawan Kembali dengan Strategi Baru