Insiden Keamanan Serius Melanda ConnectWise
Sebuah insiden keamanan siber yang signifikan telah dikonfirmasi, mempengaruhi sistem internal ConnectWise. Pelanggaran ini memiliki dampak besar karena penyerang dilaporkan berhasil membobol infrastruktur perusahaan, yang kemudian mengarah pada kompromi instansi ScreenConnect yang digunakan oleh pelanggan ConnectWise. Ini merupakan berita penting bagi seluruh komunitas keamanan siber dan Managed Service Providers (MSPs).
Kompromi Instansi ScreenConnect Pelanggan
Detail awal mengindikasikan bahwa akses tidak sah ke sistem internal ConnectWise memungkinkan penyerang mendapatkan pijakan untuk kemudian mengkompromikan instansi ScreenConnect milik pelanggan. ScreenConnect adalah alat akses jarak jauh yang umum digunakan oleh MSPs untuk mengelola sistem klien mereka. Kompromi ini menimbulkan risiko besar karena penyerang berpotensi mendapatkan akses ke jaringan dan sistem yang dikelola oleh pelanggan ConnectWise tersebut.
Dampak Potensial dan Risiko Rantai Pasokan
Insiden ini menyoroti risiko rantai pasokan dalam keamanan siber. Karena ConnectWise dan ScreenConnect digunakan secara luas oleh MSPs untuk mengelola banyak bisnis, kompromi tunggal ini dapat menyebar dengan cepat, mempengaruhi berbagai organisasi di hilir. Dampak potensial termasuk pencurian data, distribusi malware, atau serangan ransomware yang dilancarkan dari akses yang diperoleh melalui instansi ScreenConnect yang terkompromi. Prioritas utama sekarang adalah menentukan sejauh mana kompromi dan mengidentifikasi semua pelanggan yang terkena dampak.
Langkah Mitigasi dan Tindakan yang Direkomendasikan
Menanggapi insiden ini, ConnectWise dikabarkan sedang menyelidiki secara mendalam dan bekerja untuk memahami sepenuhnya cakupan pelanggaran ini. Pelanggan ScreenConnect didesak untuk segera mengambil tindakan. Rekomendasi meliputi meninjau log aktivitas, memperkuat konfigurasi keamanan, dan mengubah kredensial yang relevan. Komunikasi aktif dari ConnectWise sangat penting untuk memberikan panduan dan dukungan yang diperlukan kepada pelanggan yang terkena dampak untuk meminimalkan kerugian dan mengamankan lingkungan mereka secepat mungkin.
Sumber: https://www.helpnetsecurity.com/2025/06/02/attackers-breached-connectwise-compromised-customer-screenconnect-instances/