Serangan Ransomware sebelum liburan membuat perusahaan berebut

Serangan Ransomware sebelum liburan membuat perusahaan berebut


Bisnis bergegas pada hari Sabtu untuk menahan serangan ransomware yang telah melumpuhkan jaringan komputer mereka, situasi yang rumit di AS oleh kantor-kantor dengan sedikit staf pada awal liburan akhir pekan Empat Juli.
Di Swedia, sebagian besar dari 800 toko rantai grosir Coop tidak dapat dibuka karena mesin kasir mereka tidak berfungsi, menurut SVT, penyiar publik negara itu. Kereta Api Negara Swedia dan jaringan farmasi lokal utama juga terpengaruh.
Pakar keamanan siber mengatakan geng REvil, sindikat ransomware besar berbahasa Rusia, tampaknya berada di balik serangan yang menargetkan pemasok perangkat lunak bernama Kaseya, menggunakan paket manajemen jaringannya sebagai saluran untuk menyebarkan ransomware melalui penyedia layanan cloud.
CEO Kaseya Fred Voccola mengatakan dalam sebuah pernyataan Jumat malam bahwa perusahaan yakin telah mengidentifikasi sumber kerentanan dan akan “melepaskan patch itu secepat mungkin untuk membuat pelanggan kami kembali beroperasi.”
John Hammond dari firma keamanan Huntress Labs mengatakan dia mengetahui sejumlah penyedia layanan terkelola – perusahaan yang menghosting infrastruktur TI untuk banyak pelanggan – terkena ransomware, yang mengenkripsi jaringan sampai korban membayar penyerang. Dia mengatakan ribuan komputer terkena.
“Masuk akal untuk berpikir ini berpotensi berdampak pada ribuan usaha kecil,” kata Hammond, mendasarkan perkiraannya pada penyedia layanan yang menjangkau perusahaannya untuk bantuan dan komentar di Reddit yang menunjukkan bagaimana orang lain merespons.
Voccola mengatakan kurang dari 40 pelanggan Kaseya diketahui terpengaruh, tetapi ransomware masih dapat memengaruhi ratusan perusahaan lain yang mengandalkan klien Kaseya yang menyediakan layanan TI yang lebih luas.
Voccola mengatakan masalahnya hanya mempengaruhi pelanggan “on-premise”, yang berarti organisasi menjalankan pusat data mereka sendiri. Ini tidak mempengaruhi layanan berbasis cloud yang menjalankan perangkat lunak untuk pelanggan, meskipun Kaseya juga mematikan server tersebut sebagai tindakan pencegahan, katanya.
Perusahaan menambahkan dalam sebuah pernyataan pada hari Sabtu bahwa “pelanggan yang mengalami ransomware dan menerima komunikasi dari penyerang tidak boleh mengklik tautan apa pun – mereka dapat dipersenjatai.”
Analis Gartner Katell Thielemann mengatakan jelas bahwa Kaseya dengan cepat bertindak, tetapi kurang jelas apakah klien mereka yang terkena dampak memiliki tingkat kesiapan yang sama.
“Mereka bereaksi dengan sangat hati-hati,” katanya. “Tetapi kenyataan dari acara ini adalah dirancang untuk dampak maksimum, menggabungkan serangan rantai pasokan dengan serangan ransomware.”
Serangan rantai pasokan adalah serangan yang biasanya menyusup ke perangkat lunak yang banyak digunakan dan menyebarkan malware saat diperbarui secara otomatis.
Tanggapan yang rumit adalah bahwa hal itu terjadi pada awal liburan akhir pekan besar di AS, ketika sebagian besar tim TI perusahaan tidak sepenuhnya memiliki staf.
Badan Keamanan Cybersecurity dan Infrastruktur federal mengatakan dalam sebuah pernyataan bahwa mereka sedang memantau situasi dan bekerja dengan FBI untuk mengumpulkan lebih banyak informasi tentang dampaknya.
CISA mendesak siapa pun yang mungkin terpengaruh untuk “mengikuti panduan Kaseya untuk segera mematikan server VSA.” Kaseya menjalankan apa yang disebut administrator sistem virtual, atau VSA, yang digunakan untuk mengelola dan memantau jaringan pelanggan dari jarak jauh.
Kaseya swasta berbasis di Dublin, Irlandia, dengan kantor pusat AS di Miami.
REvil, kelompok yang paling ahli terkait dengan serangan itu, adalah penyedia ransomware yang sama yang dikaitkan FBI dengan serangan terhadap JBS SA, pengolah daging global utama, di tengah liburan akhir pekan Memorial Day di bulan Mei.
Aktif sejak April 2019, grup ini menyediakan ransomware-as-a-service, yang berarti mengembangkan perangkat lunak yang melumpuhkan jaringan dan menyewakannya kepada apa yang disebut afiliasi yang menginfeksi target dan mendapatkan bagian terbesar dari tebusan.


Togel HK