Sekitar 200 Perusahaan AS Kena Serangan Ransomware
Kelompok REvil dikaitkan dengan serangan
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Washington, DC, IDN Times - Perusahaan keamanan siber Huntress Labs menyampaikan pada Jumat (2/6/2021) bahwa ada sekitar 200 perusahaan di Amerika Serikat (AS) terkena serangan ransomware. Serangan itu terjadi menjelang hari libur Empat Juli, yang merupakan hari Deklarasi Kemerdekaan AS.
1. Peretas menyebarkan gangguan melalui serangan ke perusahaan TI
Dilansir The Guardian, serangan ini menurut keterangan Huntress Labs dimulai dengan peretas menyerang perusahaan teknologi informasi (TI) Kaseya yang berbasis di Miami, memiliki sekitar 40 ribu pelanggan. John Hammond, peneliti keamanan senior Huntress melalui email menyampaikan bahwa serangan siber ini adalah serangan rantai pasokan kolosal, sebuah teknik peretas tingkat tinggi yang membajak satu perangkat lunak untuk membahayakan ratusan atau ribuan pengguna.
Hammond menjelaskan karena Kaseya terhubung ke segala hal mulai dari perusahaan besar hingga perusahaan kecil, maka serangan melalui produk Kaseya dapat menyebar ke berbagai ukuran atau skala bisnis.
Kaseya, dalam sebuah pernyataan yang diunggah di situsnya sendiri, menyampaikan bahwa perusahaan sedang menyelidiki "potensi serangan" terhadap VSA, sebuah perangkat keras yang banyak digunakan untuk menjangkau jaringan perusahaan di seluruh AS. Alat itu digunakan untuk memantau dan mengelola server, desktop, perangkat jaringan, dan printer dan mungkin telah diserang.
Chris Grove, pakar keamanan di perusahaan keamanan siber Nozomi Networks menyampaikan bahwa serangan yang dilakukan ini bisa sangat berbahaya untuk ditangani.
“Begitu pelanggaran terjadi, korban umumnya akan meraih alat ini untuk keluar dari situasi yang buruk, tetapi ketika alat itu sendiri bermasalah, atau tidak tersedia, itu menambah kerumitan upaya pemulihan,” kata
Kaseya mengatakan karena adanya serangan diperkirakan ada sejumlah kecil pelanggan lokal yang berpotensi terpengaruh. Perusahaan mengatakan telah mematikan beberapa infrastrukturnya dan mendesak pelanggan yang menggunakan alat di tempat mereka untuk segera mematikan server mereka.
Baca Juga: 5 Hal Tentang Ransomware Si Penjahat Komputermu yang Harus Kamu Tahu
IDN Times Community adalah media yang menyediakan platform untuk menulis. Semua karya tulis yang dibuat adalah sepenuhnya tanggung jawab dari penulis.