Serangan Cyber besar-besaran terhadap Industri Minyak dan Gas Norwegia

Sebanyak 300 perusahaan minyak dan energi telah ditargetkan oleh hacker, dalam  terbesar yang pernah dikoordinasikan serangan cyber di Norwegia.

Berdasarkan laporan dari The Local mengatakan bahwa 50 perusahaan di sektor minyak telah diterobos, sementara 250 perusahaan
lainnya beresiko.

Otoritas keamanan Nasional Norwegia(Nasjonal Sikkerhetsmyndighet)- telah mengeluarkan peringatan kepada perusahaan yang ada di Norwegia, mereka percaya bahwa perusahaan-perusahaan tersebut akan menjadi target, termasuk perusahaan minyak terbesar Statoil.
Mungkin ada perusahaan lain yang sudah diterobos atau ditargetkan tapi identintasnya belum diungkapkan pada saat ini.

Kepala Pers Statoil, Orjan Haraldstveit menegaskan bahwa perusahaanya sudah diperingatkan oleh NSM dan sedang melakukan pemeriksaan jaringan dan sistem untuk menemukan bukti pelanggaran, sesuai kebijakan internal.

NSM mengatakan diterukannya peringatan tersebut setelah diberi peringatan oleh kontak internasional. Pihak berwenang mengungkapkan bahwa ide itu siapa yang bertanggung jawab atas serangan tersebut, tetapi tidak ingin membocorkan informasinya pada ssat ini.
Berdasarkan situs NewsinEnglish Norwegia,  rekan Olav Ostli dari Statnett mengungkapkan bahwa seorang karyawan telah menerima email yang berisi lampiran yang mencurigakan.

Berikut ini laporan NewsinEnglish mengutip Hans Christian Pretorius, direktur divisi operasi NSM, yang berbicara kepada surat kabar Norwegia Dagens Naeringsliv:

They (the hackers) have done research beforehand and gone after key functions and key personnel in the various companies. Emails that appear to be legitimate are sent to persons in important roles at the companies with attachments. If the targeted employees open the attachments, a destructive program will be unleashed that checks the target’s system for various holes in its security system. If a hole is found, the program will open a communications channel with the hackers and then the “really serious attack programs ” can infect the targeted company’s computer system. The goal is to plant a Trojan or a virus on the machine. The first program just sets up contact. Then the attacker can sit outside and download damaging code.

Hans Christian Pretorius menjelaskan bahwa tujuan penyerang dalam serangan ini adalah untuk menginstall keylogger
yang akan memungkinkan pencurian password. Kemudian digunakan untuk menyedot kekayaan intelektual organisasi yang menjadi target.

Ini bukan serangan cyber pertama untuk memukul industri minyak Norwegia.  Namun, pada tahun 2011 sekelompok hacker juga mencuri login credentials, gambar industri dan kontrak dari setidaknya 10 perusahaan minyak dan gas di Norwegia.
Apapun alasan untuk serangan, ini harus bertindak sebagai pengingat untuk berhenti dan jeda sebelum membuka email dari pengirim
yang tidak dikenal dan mempertanyakan dimasukkannya lampiran email bahkan ketika pengirim mungkin tampak seseorang yang anda kenal.

Sumber: http://nakedsecurity.sophos.com/2014/08/28/massive-cyber-attack-on-oil-and-energy-industry-in-norway/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+nakedsecurity+%28Naked+Security+-+Sophos%29

 

This entry was posted in Berita. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s