Serangan Ransomware ‘Kolosal’ Melumpuhkan Ratusan Perusahaan AS

  • Whatsapp
Serangan Ransomware 'Kolosal' Melumpuhkan Ratusan Perusahaan AS

 

Bacaan Lainnya

Menjelang akhir pekan Hari Kemerdekaan AS, serangan ransomware melumpuhkan jaringan setidaknya 200 perusahaan Amerika pada hari Jumat, menurut perusahaan keamanan siber Huntress Labs. Pelaku ancaman menargetkan firma TI yang berbasis di Miami, Kaseya, dengan menggunakan teknik membajak satu perangkat lunak untuk mengeksploitasi ratusan ribu pengguna sekaligus.

Kami sedang menyelidiki “potensi serangan” pada Virtual System Administrator (VSA), alat yang banyak digunakan untuk memantau dan mengelola jaringan TI pelanggan kami di seluruh Amerika, membaca pernyataan yang diposting oleh Kaseya di situs webnya.

“Kaseya menangani perusahaan besar hingga usaha kecil secara global, sehingga pada akhirnya, (ini) berpotensi menyebar ke berbagai ukuran atau skala bisnis. Ini adalah serangan rantai pasokan yang kolosal dan menghancurkan. Serangan siber seperti itu biasanya menyusup ke perangkat lunak yang digunakan secara luas dan menyebarkan malware saat diperbarui secara otomatis,” kata John Hammond, peneliti keamanan senior Huntress dalam pesan langsung di Twitter.

Dalam pernyataannya, Kaseya mengatakan alat tersebut menawarkan untuk memantau dan mengelola server, desktop, perangkat jaringan, dan printer dan mungkin telah diserang. Serangan semacam itu bisa sangat berbahaya untuk ditangani, kata Chris Grove, pakar keamanan di perusahaan keamanan siber Nozomi Networks.

“Begitu pelanggaran terjadi, korban umumnya akan meraih alat ini untuk keluar dari situasi yang buruk, tetapi ketika alat itu sendiri bermasalah atau tidak tersedia, itu menambah kerumitan pada upaya pemulihan,” tambah Chris Grove.

Kaseya juga mencatat bahwa mereka mencurigai REvil, kelompok peretas yang berbasis di Rusia melumpuhkan jaringan perusahaan. Ini adalah kelompok aktor yang sama yang disalahkan oleh FBI karena melumpuhkan pengepakan daging JBS bulan lalu. Ia juga menambahkan bahwa setelah mengetahui insiden itu sekitar tengah hari pada hari Jumat, pihaknya segera membawa ahli keamanan siber forensik untuk memulai penyelidikan.

Sebagai tindakan pencegahan, perusahaan TI juga menghubungi Biro Intelijen Federal serta Badan Keamanan dan Infrastruktur Keamanan Siber (CISA), cabang dari Departemen Keamanan Dalam Negeri AS. Tak lama setelah itu, CISA mengeluarkan nasihatnya sendiri, juga mengarahkan pelanggan Kaseya untuk menutup platform VSA-nya.

Menyusul pelanggaran keamanan, Kaseya mengatakan sejumlah kecil perusahaan berpotensi terpengaruh. Perusahaan mengatakan telah menutup beberapa infrastrukturnya dan mendesak pelanggan yang menggunakan alat di tempat mereka untuk segera mematikan server mereka. Namun, Huntress Labs mengatakan jumlahnya lebih dari 200.

Menurut firma analisis Chainalysis, geng ransomware memeras uang tebusan lebih dari $412 juta tahun lalu. Sebuah laporan dari gugus tugas lebih dari 60 ahli mengatakan hampir 2.400 pemerintah, sistem perawatan kesehatan, dan sekolah di negara itu terkena ransomware pada tahun 2020.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *