Internet Sehat : Punjab National Bank India telah menepis tuduhan perusahaan keamanan bahwa mereka mengekspos data pribadi dan keuangan dari 180 juta nasabahnya, tetapi tampaknya telah mengakui bahwa implementasi Exchange Server-nya tidak dalam kondisi prima.

Tuduhan tersebut dibuat oleh konsultan keamanan India CyberX9 yang pada hari Minggu lalu membuat blog dan bahwa mereka telah menemukan kerentanan yang belum ditambal dalam sistem bank yang memungkinkannya mendapatkan akses tingkat admin di server internal.

Menurut CyberX9, eksploitasi aktif yang sudah beredar yang menargetkan kerentanan memungkinkan penyerang berpotensi memiliki kemampuan untuk mengeksekusi kode apa pun dari jarak jauh, mencuri data, melakukan transaksi, mendapatkan kendali penuh atas sistem komputer yang terhubung seperti itu.

Outlet India MoneyControl, bank mengatakan bahwa mereka dapat mengamankan akses ke Exchange Server. Dalam laporan yang sama, bank mengakui bahwa mereka menggunakan Exchange, tetapi server yang diduga tidak ditambal hanya digunakan untuk merutekan email ke Office365 dan tidak berisi data sensitif.

Dalam pemberitahuan yang disematkan ke halaman beranda situs bank dan laporan MoneyControl, bank juga telah menyatakan bahwa sistem perbankan inti dan data pelanggan, diisolasi dari infrastruktur yang terpapar oleh kerentanan.

CyberX9 menuduh bahwa bank telah diekspos selama tujuh bulan. Waktu ini tampaknya masuk akal karena pada April 2021 Microsoft mengungkapkan empat kelemahan serius di Exchange Server. Cacat tersebut cukup serius sehingga Badan Keamanan Nasional Amerika Serikat mendesak perbaikan cepat karena mereka dapat memungkinkan akses dan kontrol terus-menerus atas jaringan perusahaan.

Sumber : The Register