idNSA.id - Beberapa situs web agen federal Rusia disusupi
dalam supply chain attack, pelaku mengkompromikan widget statistik yang
digunakan untuk melacak jumlah pengunjung oleh beberapa lembaga pemerintah.
Pelaku dapat merusak situs web dan memblokir akses ke situs tersebut.
“Gangguan dalam pengoperasian situs web agen federal terjadi
pada Selasa malam karena peretasan layanan (widget) sistem pemantauan situs web
lembaga negara, yang dikelola oleh Kementerian Pembangunan Ekonomi dan
diintegrasikan ke dalam situs web sejumlah lembaga negara, layanan pers untuk
Kementerian Pengembangan Digital, Komunikasi, dan Media Massa Rusia mengatakan
kepada Interfax.” lapor Interfax.
Layanan yang disusupi dipulihkan dalam waktu satu jam setelah
peretasan.
Situs web yang diretas termasuk situs web Kementerian Energi,
Layanan Statistik Negara Federal, Layanan Lembaga Pemasyarakatan Federal,
Layanan Jurusita Federal, Layanan Antimonopoli Federal, Kementerian Kebudayaan,
dan lembaga negara Rusia lainnya.
“Situs web lembaga negara berada di bawah perlindungan serius
dan pemantauan 24 jam oleh tim keamanan siber. Sulit untuk mengkompromikan
situs web ini secara langsung, sehingga peretas menyerang sumber daya melalui
layanan eksternal dan dengan demikian mendapatkan akses untuk menunjukkan
konten yang salah, ”kata layanan pers.
“Peretas meretas aplikasi (widget), yang dimuat di situs web
badan negara dari sumber eksternal, layanan pers menambahkan. Setelah meretas
widget, peretas dapat mempublikasikan konten yang salah di halaman situs web.
Insiden itu segera dilokalisasi. ”
Situs web yang terkena dampak menampilkan gambar menentang
invasi Ukraina saat ini.
