200 Bisnis Terkena Ransomware Setelah Perusahaan IT Diserang

200 Bisnis Diserang Ransomware
200 Bisnis Diserang Ransomware

Washington | EGINDO.co – Perusahaan keamanan siber Huntress Labs mengatakan pada Jumat (2 Juli) bahwa 200 bisnis Amerika telah terkena serangan ransomware menyusul insiden di perusahaan IT AS Kaseya di Miami.

Kaseya, dalam sebuah pernyataan yang diposting di situsnya sendiri, mengatakan sedang menyelidiki “potensi serangan” pada alat yang banyak digunakan untuk menjangkau jaringan perusahaan di seluruh Amerika Serikat.

Dalam pernyataannya, Kaseya mengatakan alat VSA – yang digunakan oleh profesional TI untuk memantau dan mengelola server, desktop, perangkat jaringan, dan printer – mungkin telah diserang.

Dikatakan telah menutup beberapa infrastrukturnya sebagai tanggapan dan mendesak pelanggan yang menggunakan VSA di tempat mereka untuk segera mematikan server mereka.

“Ini adalah serangan rantai pasokan yang kolosal dan menghancurkan,” kata peneliti keamanan senior Huntress John Hammond dalam email, merujuk pada teknik peretas profil tinggi yang membajak satu perangkat lunak untuk membahayakan ratusan atau ribuan pengguna sekaligus.

Hammond menambahkan bahwa karena Kaseya terhubung ke segala hal mulai dari perusahaan besar hingga perusahaan kecil, “Kaseya berpotensi menyebar ke berbagai ukuran atau skala bisnis.”

Reuters tidak segera dapat menghubungi perwakilan Kaseya untuk komentar lebih lanjut.

Huntress mengatakan mereka yakin geng ransomware REvil yang terkait dengan Rusia – kelompok aktor yang sama yang disalahkan oleh FBI karena melumpuhkan pengepakan daging JBS bulan lalu – harus disalahkan atas wabah ransomware terbaru.

Email yang dikirim ke peretas yang meminta komentar tidak segera dikembalikan.

Dalam sebuah pernyataan, Badan Keamanan Cybersecurity dan Infrastruktur AS mengatakan “mengambil tindakan untuk memahami dan mengatasi serangan ransomware rantai pasokan baru-baru ini” terhadap produk VSA Kaseya.

Serangan rantai pasokan telah merayap ke puncak agenda keamanan siber setelah peretas diduga beroperasi atas arahan pemerintah Rusia merusak alat pemantauan jaringan yang dibangun oleh perusahaan perangkat lunak Texas SolarWinds.

Baca Juga :  AS Mengirimkan Pesawat Bantu Pencarian Kapal Selam Indonesia

Kaseya memiliki 40.000 pelanggan untuk produknya, meskipun tidak semua menggunakan alat yang terpengaruh.

Sumber : CNA/SL