Central Lake, Michigan | EGINDO.co – Serangan ransomware terhadap perusahaan IT AS berpotensi menargetkan 1.000 bisnis, kata para peneliti Sabtu (3 Juli), dengan salah satu jaringan supermarket terbesar di Swedia mengungkapkan bahwa mereka harus menutup sementara sekitar 800 toko setelah kehilangan akses ke kasirnya.
Kaseya mengatakan Jumat malam bahwa mereka telah membatasi serangan pada “persentase yang sangat kecil dari pelanggan kami” yang menggunakan perangkat lunak VSA khasnya – “saat ini diperkirakan kurang dari 40 di seluruh dunia.”
Tetapi perusahaan keamanan siber Huntress Labs mengatakan dalam forum Reddit bahwa mereka bekerja dengan mitra yang ditargetkan dalam serangan itu, dan bahwa perangkat lunak itu dimanipulasi “untuk mengenkripsi lebih dari 1.000 perusahaan.”
Bisnis yang terkena dampak memiliki file yang dienkripsi dan meninggalkan pesan elektronik yang meminta pembayaran tebusan ribuan atau jutaan dolar.
Presiden Joe Biden mengatakan pada hari Sabtu bahwa dia telah mengarahkan badan-badan intelijen AS untuk menyelidiki siapa yang berada di balik serangan itu.
Huntress Labs mengatakan pada hari Jumat bahwa pihaknya yakin geng ransomware REvil yang terkait dengan Rusia harus disalahkan atas wabah ransomware terbaru. Bulan lalu, FBI menyalahkan kelompok yang sama karena melumpuhkan pengepakan daging JBS.
Biden, dalam kunjungan ke Michigan untuk mempromosikan program vaksinasinya, ditanya tentang peretasan saat berbelanja pai di pasar kebun ceri.
Biden mengatakan “kami tidak yakin” siapa yang berada di balik serangan itu. “Pemikiran awalnya bukan pemerintah Rusia tapi kami belum yakin,” katanya.
Biden mengatakan dia telah mengarahkan badan-badan intelijen AS untuk menyelidiki, dan Amerika Serikat akan merespons jika mereka memutuskan Rusia yang harus disalahkan.
Selama pertemuan puncak di Jenewa pada 16 Juni, Biden mendesak Presiden Rusia Vladimir Putin untuk menindak peretas siber yang berasal dari Rusia, dan memperingatkan konsekuensi jika serangan ransomware semacam itu terus berkembang biak.
Biden mengatakan dia akan menerima pengarahan tentang serangan terbaru pada hari Minggu.
“Jika itu dengan sepengetahuan dan/atau konsekuensi dari Rusia, maka saya memberi tahu Putin bahwa kami akan merespons,” kata Biden, merujuk pada apa yang dia katakan kepada Putin di Jenewa.
Para peretas yang menyerang pada hari Jumat membajak perangkat lunak manajemen teknologi yang digunakan secara luas dari pemasok yang berbasis di Miami bernama Kaseya. Mereka mengubah alat Kaseya yang disebut VSA, yang digunakan oleh perusahaan yang mengelola teknologi di bisnis kecil. Mereka kemudian mengenkripsi file pelanggan penyedia tersebut secara bersamaan.
Huntress mengatakan sedang melacak delapan penyedia layanan terkelola yang telah digunakan untuk menginfeksi sekitar 200 klien.
Kaseya mengatakan di situsnya sendiri pada hari Jumat bahwa mereka sedang menyelidiki “potensi serangan” pada VSA, yang digunakan oleh para profesional TI untuk mengelola server, desktop, perangkat jaringan, dan printer.
“Ini adalah serangan rantai pasokan yang kolosal dan menghancurkan,” kata peneliti keamanan senior Huntress John Hammond dalam email, merujuk pada teknik peretas profil tinggi yang membajak satu perangkat lunak untuk membahayakan ratusan atau ribuan pengguna sekaligus.
Dalam sebuah pernyataan pada hari Jumat, Badan Keamanan Cybersecurity dan Infrastruktur AS mengatakan “mengambil tindakan untuk memahami dan mengatasi serangan ransomware rantai pasokan baru-baru ini” terhadap produk VSA Kaseya.
Menurut Coop, salah satu rantai grosir terbesar di Swedia, alat yang digunakan untuk memperbarui kasir dari jarak jauh terpengaruh oleh serangan itu, sehingga pembayaran tidak dapat diambil.
“Kami telah memecahkan masalah dan memulihkan sepanjang malam, tetapi telah mengomunikasikan bahwa kami perlu menutup toko hari ini,” kata juru bicara Coop Therese Knapp kepada Televisi Swedia.
Kantor berita Swedia TT mengatakan teknologi Kaseya digunakan oleh perusahaan Swedia Visma Esscom, yang mengelola server dan perangkat untuk sejumlah bisnis Swedia.
Layanan kereta api negara bagian dan jaringan apotek juga mengalami gangguan.
“Mereka telah dipukul dalam berbagai tingkatan,” kata kepala eksekutif Visma Esscom Fabian Mogren kepada TT. Menteri Pertahanan Peter Hultqvist mengatakan kepada televisi Swedia bahwa serangan itu “sangat berbahaya” dan menunjukkan bagaimana badan-badan bisnis dan negara perlu meningkatkan kesiapsiagaan mereka.
“Dalam situasi geopolitik yang berbeda, mungkin aktor pemerintah yang menyerang kita dengan cara ini untuk menutup masyarakat dan menciptakan kekacauan,” katanya.
Serangan rantai pasokan telah merayap ke puncak agenda keamanan siber setelah Amerika Serikat menuduh peretas beroperasi atas arahan pemerintah Rusia dan merusak alat pemantauan jaringan yang dibangun oleh perusahaan perangkat lunak Texas SolarWinds.
Pada hari Kamis, otoritas AS dan Inggris mengatakan mata-mata Rusia yang dituduh ikut campur dalam pemilihan presiden AS 2016 telah menghabiskan sebagian besar dari dua tahun terakhir menyalahgunakan jaringan pribadi virtual (VPN) untuk menargetkan ratusan organisasi di seluruh dunia.
Pada hari Jumat, kedutaan Rusia di Washington membantah tuduhan itu.
Sumber : CNA/SL