Penyelidik keselamatan siber telah memberi amaran tentang ancaman yang semakin meningkat yang menyasarkan firma pembinaan, khususnya mereka yang menggunakan Foundation Accounting Software. Perisian khusus ini, digunakan secara meluas merentas sub-industri seperti paip, HVAC dan konkrit, telah terdedah kepada serangan siber berskala besar. Penggodam mendapat akses tanpa kebenaran ke rangkaian korporat dengan mengeksploitasi pelayan yang terdedah kepada umum dan kelayakan akaun yang lemah.
Isu kritikal ialah perisian Foundation menggunakan Microsoft SQL Server (MSSQL) untuk operasi pangkalan datanya, boleh diakses melalui port TCP 4243 untuk menyokong aplikasi mudah alihnya. Malangnya, pendedahan ini menyebabkan pangkalan data terdedah kepada serangan kekerasan, terutamanya apabila pengguna tidak menukar kata laluan lalai untuk akaun istimewa tinggi seperti “sa” dan “dba”. Akaun pentadbir ini memberikan penggodam akses penuh, membolehkan mereka melaksanakan arahan berbahaya melalui ciri sambungan xp dalam MSSQL.
Penyelidikan terkini mendedahkan bahawa penyerang melakukan sehingga 35,000 percubaan kekerasan untuk mengakses satu sistem, akhirnya mengeksploitasi kelayakan lalai. Sebaik sahaja masuk, penggodam boleh menjalankan arahan berniat jahat, mencuri data atau melakukan peninjauan lanjut dalam rangkaian yang terjejas.
Ini memberikan risiko besar bagi syarikat yang bergantung pada perisian Foundation. Walaupun terdapat beberapa percubaan kekerasan, banyak syarikat gagal untuk mengesan serangan ini cukup awal. Untuk melindungi daripada ancaman yang semakin meningkat ini, pakar keselamatan siber mengesyorkan menukar kata laluan dengan segera, mengehadkan pendedahan awam pangkalan data dan melumpuhkan sambungan xp jika perlu.
Walaupun Foundation Accounting Software digunakan terutamanya di Amerika Utara, risiko keselamatan siber yang dibincangkan di sini adalah relevan secara global, termasuk di Malaysia. Firma pembinaan Malaysia yang menggunakan penyelesaian perisian yang serupa untuk perakaunan dan pengurusan projek mesti secara proaktif melindungi sistem mereka untuk mengelakkan pelanggaran serupa.
Nantikan Bahagian 2, di mana kita melihat bagaimana firma pembinaan boleh mengukuhkan pertahanan mereka terhadap serangan siber ini dan melindungi data sensitif.
