Sekitar 200 Perusahaan AS Kena Serangan Ransomware

1. Peretas menyebarkan gangguan melalui serangan ke perusahaan TI

Dilansir The Guardian, serangan ini menurut keterangan Huntress Labs dimulai dengan peretas menyerang perusahaan teknologi informasi (TI) Kaseya yang berbasis di Miami, memiliki sekitar 40 ribu pelanggan. John Hammond, peneliti keamanan senior Huntress melalui email menyampaikan bahwa serangan siber ini adalah serangan rantai pasokan kolosal, sebuah teknik peretas tingkat tinggi yang membajak satu perangkat lunak untuk membahayakan ratusan atau ribuan pengguna.

Hammond menjelaskan karena Kaseya terhubung ke segala hal mulai dari perusahaan besar hingga perusahaan kecil, maka serangan melalui produk Kaseya dapat menyebar ke berbagai ukuran atau skala bisnis.

Kaseya, dalam sebuah pernyataan yang diunggah di situsnya sendiri, menyampaikan bahwa perusahaan sedang menyelidiki "potensi serangan" terhadap VSA, sebuah perangkat keras yang banyak digunakan untuk menjangkau jaringan perusahaan di seluruh AS. Alat itu digunakan untuk memantau dan mengelola server, desktop, perangkat jaringan, dan printer dan mungkin telah diserang.

Chris Grove, pakar keamanan di perusahaan keamanan siber Nozomi Networks menyampaikan bahwa serangan yang dilakukan ini bisa sangat berbahaya untuk ditangani.

“Begitu pelanggaran terjadi, korban umumnya akan meraih alat ini untuk keluar dari situasi yang buruk, tetapi ketika alat itu sendiri bermasalah, atau tidak tersedia, itu menambah kerumitan upaya pemulihan,” kata 

Kaseya mengatakan karena adanya serangan diperkirakan ada sejumlah kecil pelanggan lokal yang berpotensi terpengaruh. Perusahaan mengatakan telah mematikan beberapa infrastrukturnya dan mendesak pelanggan yang menggunakan alat di tempat mereka untuk segera mematikan server mereka.