Scribd Logo
Upload

Welcome to Scribd!

  • Surat Alert and Advisory - Recent Global Cyber Threat

    Uploaded by

    Afnah Yusop
    37 views11 pages
    k

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    k

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    37 views11 pages

    Surat Alert and Advisory - Recent Global Cyber Threat

    Uploaded by

    Afnah Yusop
    k

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    of 11
    MAJLIS KESELAMATAN NEGARA Jabatan Perdana Menteri ‘Aras LG, Blok Barat, Bangunan Perdana Putra Tel 03-8872 6817 Pusat Pentadbiran Kerajaan Persekutuan Faks 03-8888 3021 62502 PUTRAJAYA Kawat : SELAMAT MALAYSIA Portal Rasmi: wnw.mkn gov.my Ruj Tuan: Ruj Kami: MKN (S).10.700-8/30/10 (3) Tarikh: 13 Mei 2017 SEPERTI AGIHAN YBhg. Tan Sri/ Datuk Seri/ Dato’ Seri/ Dato’ Sri/ Datuk/ Dato'/Tuan/Puan, AMARAN DAN NASIHAT (ALERT AND ADVISORY) MENGENAI ANCAMAN SERANGAN SIBER RANSOMWARE ‘WANNACRY’ Dengan segala hormatnya saya menarik perhatian YBhg. Tan Sri/ Datuk Seri/ Dato’ Seri/ Dato’ Sri/ Datuk/ Dato’/ Tuan/ Puan kepada perkara di atas. 2. Sebagai makluman YBhg. Tan Sri/ Datuk Seri! Dato’ Seri/ Dato! Sri Datuk! Dato’ Tuan/ Puan, Pusat Kawalan dan Penyelarasan Siber Negara (National Cyber Coordination and Command Centre (NC4)), Majlis Keselamatan Negara (MKN) telah mengesan ancaman serangan siber Ransomware (perisian komputer merbahaya) yang sedang berlaku secara berleluasa di seluruh dunia pada masa ini. Perisian Ransomware ini dikenali sebagai ‘WannaCry’ 3. Sebagai makluman YBhg. Tan Sri/ Datuk Seri/ Dato’ Seri/ Dato’ Sri/ Datuk’ Dato’/ Tuan/ Puan selanjutnya, Ransomware merupakan sejenis perisian merbahaya yang menyekat akses kepada data di dalam komputer yang dijangkitinya (menggunakan kaedah encryption) dan menuntut wang tebusan sebagai syarat untuk membenarkan akses semula kepada data tersebut. Bagi insiden serangan Ransomware WannaCry, sebanyak 300 hingga 600 USD wang tebusan dalam bentuk Bitcoin telah dituntut daripada pihak yang telah dijangkiti perisian merbahaya ini 4. Sehingga kini, pelbagai sektor dan perkhidmatan kritikal di lebih 100 buah negara telah dijangkiti oleh perisian Ransomware WannaCry ini antaranya adalah sektor kerajaan (Interior Ministry) di Russia, perkhidmatan kesihatan (National Health Service (NHS)) dan kurier (FedEx) di United Kingdom, perkhidmatan telekomunikasi (Telefonica) di Sepanyol, pembuatan kenderaan (Renault) di Perancis dan pendidikan (University of Milano-Bicocca) di Itali. “PEMIKIRAN STRATEGIK TERAS KESELAMATAN” 5. Buat masa ini, tiada sebarang insiden dikesan di Malaysia. Walau bagaimanapun, Malaysia juga berpotensi untuk mengalami serangan ini dan kini dalam fasa berjaga-jaga. Sehubungan itu, pihak NC4, MKN telah mengeluarkan satu nasihat (advisory) yang turut mengandungi langkah-langkah pencegahan yang perlu dilaksanakan oleh setiap agensi bagi melindungi sistem masing- masing daripada serangan Ransomware WannaCry seperti di Lampiran 1. 6. _ Dipohon kerjasama pihak YBhg. Tan Sri/ Datuk Serif Dato’ Serif Dato’ Sri! Datuk/ Dato’! Tuan/ Puan untuk mengedarkan advisory ini kepada semua agensi di bawah Kementerian untuk dilaksanakan_ tindakan pencegahan dengan kadar segera. 7. Sebarang pertanyaan bethubung perkara ini boleh dikemukakan kepada pegawai-pegawai berikut: (i) Dr. Noor Hayati binti Hashim Tel: 010-4285765 (ii), Cik Noor Aishah binti Mohamed Tel: 016-2132409 (iii), Puan Nur Hayuna binti Abd Karim Tel: 019-4339006 No. Bilik Gerakan : 03-80644807 8. Kerjasama YBhg. Tan Sri/ Datuk Seri/ Dato’ Serif Dato’ Sri/ Datuk/ Dato'/Tuan/Puan dalam perkara ini amatiah dihargai dan didahului dengan ucapan terima kasih. Sekian. “BERKHIDMAT UNTUK NEGARA” Saya yang menurut perintah, (DATO? ZANASHITALIAS) bp. Ketua Péngarah Keselamatan Negara Majlis Keselamatan Negara Jabatan Perdana Menteri SALINAN DALAMAN YBhg. Ketua Pengarah Keselamatan Negara Majlis Keselamatan Negara SALINAN LUARAN YBhg. Tan Sri Dr. Ali bin Hamsa Ketua Setiausaha Negara Jabatan Perdana Menteri Aras 4 Blok Timur, Bangunan Perdana Putra, Pusat Pentadbiran Kerajaan Persekutuan, 62502 PUTRAJAYA. SENARAI AGIHAN 1. YBhg. Tan Sri Dr. Mohd Irwan Serigar bin Abdullah Ketua Setiausaha Perbendaharaan Kementerian Kewangan Malaysia Aras 10, Blok Tengah Kompleks Kementerian Kewangan No. 5, Persiaran Perdana, Presint 2 Pusat Pentadbiran Kerajaan Persekutuan 62592 PUTRAJAYA (Faks: 03-8882 4224) 2. YBhg. Dato’ Seri Ir. Dr. Zait Ketua Setiausaha Kementerian Tenaga, Teknologi Hijau dan Air Blok E4/5, Parcel E, Pusat Pentadbiran Kerajaan Persekutuan, 62668 PUTRAJAYA (Faks: 03-8889 3177) Ujang 3. YBhg. Dato’ Sri Haji Alias bin Haji Anmad Ketua Setiausaha Kementerian Pendidikan Malaysia Aras 8, Blok E8, Kompleks E Pusat Pentadbiran Kerajaan Persekutuan 62604 PUTRAJAYA (Faks: 03-8888 5124) 4. YBhg. Tan Sri Dr. Noorul Ainur binti Mohd Nur Ketua Setiausaha Kementerian Pendidikan Tinggi Aras 17, No. 2, Menara 2, Jalan P5/6, Presint 5, Pusat Pentadbiran Kerajaan Persekutuan, 62200 PUTRAJAYA. (Faks: 03-8870 6806) 5. YBhg. Datuk Seri Haji Saripuddin bin Haji Kasim Ketua Setiausaha Kementerian Pengangkutan Aras 9, No. 26, Jalan Tun Hussein Presint 4, Pusat Pentadbiran Kerajaan Persekutuan 62100 PUTRAJAYA. (Faks: 03-8888 0154) YBhg. Dato’ Sri Abdul Rahim bin Mohamad Radzi Ketua Sefiausaha Kementerian Pertahanan Tingkat 5, Wisma Pertahanan Jalan Padang Tembak 50634 KUALA LUMPUR. (Faks: 03-2698 4662) YBhg. Datuk Seri Dr. Ismail bin Haji Bakar Ketua Setiausaha Kementerian Pertanian dan Industri Asas Tani Aras 5, Blok Menara 4G1, Wisma Tani, No 28, Persiaran Perdana, Presint 4, Pusat Pentadbiran Kerajaan Persekutuan, 62632 PUTRAJAYA. (Faks: 03-8888 0181) YBhg. Datuk Seri Adnan bin Haji Md Ikshan Ketua Setiausaha Kementerian Wilayah Persekutuan Tingkat 4, Blok B2, Menara Seri Wilayah Presint 2 Pusat Pentadbiran Kerajaan Persekutuan 62100 PUTRAJAYA. (Faks: 03-8889 4948) YBhg. Dato’ Sri Alwi bin Haji Ibrahim Ketua Setiausaha Kementerian Dalam Negeri Aras 12 Blok D1, Kompleks D, Pusat Pentadbiran Kerajaan Persekutuan, 62546 PUTRAJAYA. (Faks: 03-8889 1758) YBhg. Dato’ Sri Dr. Sharifah Zarah binti Syed Ahmad Ketua Setiausaha Kementerian Komunikasi dan Multimedia Aras 35, Lot 4G9, Persiaran Perdana, Presint 4, Pusat Pentadbiran Kerajaan Persekutuan, 62100 PUTRAJAYA. (Faks: 03-8911 5248) YBhg, Dato’ Ramlan bin Ibrahim Ketua Setiausaha Kementerian Luar Negeri Aras 3, Wisma Putra 1 No. 1, Jalan Wisma Putra Presint 2 Pusat Pentadbiran Kerajaan Persekutuan 62602 PUTRAJAYA. (Faks: 03-8889 2867) YBhg. Dato’ Sri Haji Adenan bin Ab. Rahman Ketua Setiausaha Kementerian Sumber Manusia Aras 9, Blok D3, Kompleks D, Pusat Pentadbiran Kerajaan Persekutuan, 62502 PUTRAJAYA. (Faks: 03-8889 2402) |. YBhg. Dato’ Sri Jamil bin Haji Salleh Ketua Setiausaha Kementerian Perdagangan Dalam Negeri, Koperasi dan Kepenggunaan Aras 11, (Menara), No. 13, Persiaran Perdana, Presint 2, Pusat Pentadbiran Kerajaan Persekutuan, 62623 PUTRAJAYA. (Faks: 03-8882 5566) YBhg. Dato’ Sri Zohari bin Haji Akob Ketua Setiausaha Kementerian Kerja Raya Tingkat 5,Blok A, Kompleks Kerja Raya, Jalan Sultan Salahuddin, 50580 KUALA LUMPUR. (Faks: 03-2711 6564) YBhg. Datuk Seri Jayasiri a/l Jayasena Ketua Setiausaha Kementerian Perdagangan Antarabangsa dan Industri Tingkat 28, Menara MITI, No.7, Jalan Sultan Ahmad Shah, 50480 KUALA LUMPUR. (Faks: 03-6201 2489) YBhg. Datuk Seri Dr. Mohd. Azhar bin Haji Yahaya Ketua Setiausaha Kementerian Sains, Teknologi dan Inovasi Aras 6, Blok C5, Kompleks C, Pusat Pentadbiran Kerajaan Persekutuan, 62662 PUTRAJAYA. Faks: 03-8888 9000) YBhg. Datuk Nagarajan ail N. Marie @ Marie Chett Ketua Setiausaha Kementerian Perusahaan Perladangan dan Komoditi Aras 10, No. 15, Persiaran Perdana, Presint 2, Pusat Pentadbiran Kerajaan Persekutuan, 62654 PUTRAJAYA. (Faks: 03-8880 3345) 20. at. 22. 23. . YBhg. Datuk Hj. Ab. Ghaffar bin A. Tambi Ketua Setiausaha Kementerian Pelancongan dan Kebudayaan Aras 17, No. 2, Menara 1, Jalan P5/6, Presint 5, Pusat Pentadbiran Kerajaan Persekutuan, 62200 PUTRAJAYA. (Faks: 03-8891 7077) |. YBhg. Dato’ Dr. Mazian bin Yusoff Ketua Pengarah Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia Kompleks Jabatan Perdana Menteri Aras 6, Blok B2, Kompleks JPM Pusat Pentadbiran Kerajaan Persekutuan 62502 PUTRAJAYA. (Faks: 03-8888 3163) YBhg. Dato’ Seri Dr. Chen Chaw Min Ketua Setiausaha Kementerian Kesihatan Aras 12, Blok E7, Kompleks E, Pusat Pentadbiran Kerajaan Persekutuan, 62590 PUTRAJAYA. ( Faks: 03-8889 5245) YBhg. Dato’ Sri Azizan bin Ahmad Ketua Setiausaha Kementerian Sumber Asli dan Alam Sekitar Aras 17, Wisma Sumber Asli, No. 25, Persiaran Perdana, Presint 4, Pusat Pentadbiran Kerajaan Persekutuan, 62574 PUTRAJAYA. (Faks: 03-8889 5449) YBhg. Datuk Borhan bin Dolah Ketua Setiausaha Kementerian Kemajuan Luar Bandar dan Wilayah Aras 30, No. 47, Persiaran Perdana, Presint 4, Pusat Pentadbiran Kerajaan Persekutuan, 62100 PUTRAJAYA. (Faks: 03-8888 2302) YBhg. Datuk Haji Mohammad bin Mentek Ketua Setiausaha Kementerian Kesejahteraan Bandar, Perumahan dan Kerajaan Tempatan Aras 17, No. 51, Persiaran Perdana, Presint 4, Pusat Pentadbiran Kerajaan Persekutuan, 62100 PUTRAJAYA. (Faks: 03-8891 5558) 24. YBhg. Dato’ Lokman Hakim bin Ali Ketua Setiausaha Kementerian Belia dan Sukan Aras 15, Menara KBS, Lot 4 G4, Presint 4, Pusat Pentadbiran Kerajaan Persekutuan, 62570 PUTRAJAYA. (Faks: 03-8888 8719) 25. YBhg. Datuk Dr. Rose Lena binti Lazemi Ketua Setiausaha Kementerian Pembangunan Wanita, Keluarga dan Masyarakat Aras 36, No.55, Persiaran Perdana, Presint 4, Pusat Pentadbiran Kerajaan Persekutuan, 62100 PUTRAJAYA. (Faks: 03-8323 2003) 26. YBhg. Tan Sri Othman bin Haji Mahmood Timbalan Ketua Setiausaha Kanan (TKSUK) Jabatan Perdana Menteri Aras 4, Blok B8, Kompleks JPM, Pusat Pentadbiran Kerajaan Persekutuan, 62502 PUTRAJAYA. (Faks: 03-8888 3834) Lampiran 1 ALERTS AND ADVISORY FROM NC4: WANNACRY RANSOMWARE Title: WannaCry Ransomware Introduction National Cyber Coordination & Command Centre is monitoring developments in highlight of the massive global ransomware attacks affecting more than 100 countries since yesterday. The malware responsible for this attack is a ransomware variant known as 'WannaCry’. Impact Encrypt user file and demand ransom to decrypt your file for 300 Bitcoin. Brief Description WannaCry ransomware is propagating using an SMB vulnerability and we consider that all organisation using Windows machines are vulnerable. This vulnerability, patched in Microsoft MS17-010 was released in response to SMB exploits leaked by ShadowBrokers. MS17-010 covers six separate remote code execution vulnerabilities in Windows SMB. The specific exploit believed to be associated with this activity is codenamed “EternalBlue” which affects SMBv2. WannaCry also been seen to have use DOUBLEPULSAR which is a persistent backdoor that is generally used to access and execute code on previously compromised systems that allows for the installation and activation of additional software such as malware WannaCry ransomware may be distributed via multiple different method which include through malicious links in spam messages. The malware then has the capability to scan heavily over TCP port 445 (Server Message Block/SMB), spreading similar to a worm, compromising hosts, encrypting files stored on them then demanding a ransom payment in the form of Bitcoin. As of today, we have yet to see any incidents or reports been reported to us. Lampiran 1 Affected Products Windows Operating System System Affected All computer systems using Windows Operating Systems Recommendation Agencies are strongly advised to take the following precautionary steps: 1. Block the following incoming IP addresses: a) 205.186.153.200 b) 96.127.190.2 c) 184.154.48.172 d) 200.58.103.166 €) 216.145.112.183 2. Block the following email address alertatnb@serviciobancomer.com at your email filtering system. 3. Block connections to the following websites: a) www.rentasyventas.com/incluir/rk/imagenes.html?retencion=081525418 b)http://www.ren tasyventas.com/incluirirk/imagenes.htmI?retencion=081525418 c)https://graficagibin.com. br/loja/q.hta 4. Patch your Windows Operating System with MS17-010 Microsoft Security bulletin; 5. Patch your computers with the latest windows security updates; 6. Back up your important files and data to an external drives; 7. Update and run your computer with antivirus that has the latest anti- malware signatures; 1 1 1 1 2s 2. 3. B Lampiran 1 Block SMB ports (139, 445) from all externally accessible hosts; Do not click on any links or attachments received from unsolicited emails; Do not pay the ransom to the perpetrators; . Ensure your organization is running an actively supported operating system that receives security updates. Have effective patch management that deploys security updates to endpoints and other critical parts of your infrastructure in a timely manner; Implement a disaster recovery plan that includes backing up and restoring data from devices that are kept offline. Adversaries frequently target backup mechanisms to limit the possibilities a user may be able to restore their files without paying the ransom; . For any incidents related to this attack, please report to NC4.

    You might also like