Badan tersebut meminta sejumlah organisasi untuk melapor jika mereka mendeteksi aktivitas mencurigakan atau bukti lain adanya penyusupan.
CISA mengatakan situasi yang tertanam dapat melibatkan materi kredensial yang telah dikodekan secara permanen ke dalam skrip, aplikasi, templat infrastruktur, atau alat otomatisasi. Badan tersebut mengatakan materi kredensial yang tertanam dapat sulit dideteksi dan dapat memungkinkan akses jangka panjang oleh pelaku yang tidak berwenang.
“Kompromi materi kredensial, termasuk nama pengguna, email, kata sandi, token autentikasi, dan kunci enkripsi, dapat menimbulkan risiko signifikan terhadap lingkungan perusahaan,” menurut panduan tersebut.
“Kami kecewa dengan kurangnya transparansi dari Oracle,” Errol Weiss, kepala petugas keamanan di Pusat Analisis dan Pembagian Informasi Kesehatan (Kesehatan-ISAC), memberi tahu Cybersecurity Dive melalui email. “Kami telah mengundang mereka untuk berbagi melalui komunitas khusus anggota kami, tetapi tawaran itu belum ditindaklanjuti.”
Baca artikel selengkapnya di Cybersecurity Dive untuk mempelajari langkah-langkah apa saja yang direkomendasikan CISA. Klik disini
