Sebuah perusahaan yang tidak disebutkan namanya baru-baru ini dilanggar setelah seorang karyawan menyimpan kata sandi akun perusahaan mereka di browser web mereka, sebuah laporan baru menunjukkan.
Menurut penelitian dari perusahaan keamanan AhnLab, karyawan tersebut bekerja dari rumah menggunakan perangkat yang digunakan bersama dengan anggota rumah tangga lainnya, yang telah terinfeksi Redline Stealer, malware pencuri informasi.
Meskipun komputer dilengkapi dengan perangkat lunak antivirus, malware tersebut mampu menghindari deteksi, sebelum mencuri kata sandi yang tersimpan di browser korban.
Kata sandi snafu
Dalam upaya untuk melindungi jaringan perusahaan mereka dari pekerja jarak jauh dengan perangkat yang terinfeksi, perusahaan tersebut menyediakan VPN kepada karyawan, sehingga mereka dapat mengakses file pekerjaan mereka dengan aman.
Namun, karyawan khusus ini menyimpan kredensial login untuk VPN di browser mereka, yang kemudian disusupi oleh malware. Tiga bulan kemudian, perusahaan dilanggar menggunakan kredensial ini.
Mengingat malware Redline Stealer dijual secara online (sekitar $150 – $200), sangat sulit untuk mengatakan siapa yang berada di balik serangan khusus ini.
Pakar keamanan dunia maya dari AhnLab telah memperingatkan pengguna untuk tidak menyimpan kata sandi di browser, meskipun nyaman. Pengelola kata sandi adalah opsi yang jauh lebih baik, kata mereka, terutama saat dipasangkan dengan kunci keamanan atau bentuk autentikasi multifaktor lainnya.