Hacker Jual Ratusan Akun Email Eksekutif Perusahaan

Super Intern . November 30, 2020

Foto: Cyberthreat.id

Teknologi.id ZDNet dan Gizmodo melaporkan bahwa seorang peretas menjual akses yang diklaim ke "ratusan" akun email berbasis Microsoft milik para eksekutif C-suite, termasuk CEO, wakil pimpinan, dan direktur (29/11/2020).

ZDNet menemukan bahwa peretas menjual kombinasi email juga kata sandi untuk akun Office 365 dan Microsoft milik eksekutif tingkat tinggi seperti CEO, COO, CFO, CMO dan CTO, serta masih banyak pihak lainnya.

Baca juga: Hal-hal Sepele yang Bikin PC/Laptop Rentan Di-hack

Peretas memposting iklan untuk kredensial di Exploit.in, forum bawah tanah untuk peretas berbahasa Rusia, bersama dengan informasi login untuk seorang eksekutif di agen konsultasi manajemen bisnis Inggris, presiden pembuat pakaian dan aksesori AS sebagai cara untuk membuktikan bahwa penawarannya sah.

Berapa nilai kredensial email CEO? Menurut seorang peretas, harga antara US$ 100 dan US$ 1.500 berapa pun cukup, meskipun harga spesifik akan ditetapkan bergantung pada ukuran perusahaan dan peran orang di dalamnya.

Firma intelijen KELA, mencatat peretas mungkin telah memperoleh login akun dengan membeli data dari komputer yang terinfeksi trojan pencuri data, AzorUlt.

Sumber ZDNet mengklaim telah mengkonfirmasi keaslian dua akun, meskipun tidak pasti apakah itu berlaku untuk setiap korban. Keterangan lain juga memberitahu perusahaan yang informasinya diketahui telah bocor.

Baca juga: Chip Microsoft Pluton, Keamanan untuk Komputer Masa Depan

Jika pencurian login berhasil, hal itu bisa merugikan pihak eksekutif maupun pekerjanya. Kejadian ini dapat digunakan untuk penipuan yang relatif umum, biasanya menipu staf dengan posisi lebih rendah agar mengirimkan uang kepada peretas yang menyamar sebagai pemimpin perusahaan.

Akun tersebut juga dapat membantu dalam kampanye pemerasan. Peretas bahkan dapat memecahkan akun lain dengan menggunakan akses untuk mengalahkan email berbasis otentikasi dua faktor. Dengan kata lain, kerusakan bisa melampaui para pemimpin itu sendiri.

(bal)

Share :