Serangan Ransomware sebelum liburan membuat perusahaan berebut

Perusahaan-perusahaan pada hari Sabtu bergegas untuk menahan serangan ransomware yang melumpuhkan jaringan komputer, situasi yang rumit di Amerika Serikat karena kantor yang kekurangan staf pada awal akhir pekan Empat Juli.
Di Swedia, sebagian besar toko Coop 800 merek tidak dapat dibuka karena mesin kasir mereka tidak berfungsi, menurut penyiar publik negara itu, SVT. Kereta api Swedia dan jaringan farmasi lokal utama juga terpengaruh.
Pakar keamanan dunia maya mengatakan bahwa bersenang-senang Sebuah geng, sindikat ransomware besar berbahasa Rusia, tampaknya berada di balik serangan terhadap sumber daya perangkat lunak yang disebut terbungkus, menggunakan paket manajemen jaringannya sebagai saluran penyebaran ransomware melalui penyedia layanan cloud.
CEO Kaseya Fred Fukola mengatakan dalam sebuah pernyataan Jumat malam bahwa perusahaan yakin telah mengidentifikasi sumber kerentanan dan akan merilis patch ini sesegera mungkin untuk membuat pelanggan kami aktif dan berjalan.
John Hammond dari Perusahaan Keamanan laboratorium nelayan Dia mengatakan dia mengetahui sejumlah penyedia layanan terkelola — perusahaan yang menghosting infrastruktur TI untuk banyak klien — yang telah terpapar ransomware, yang mengenkripsi jaringan sehingga korban membayar penyerang. Dia mengatakan bahwa ribuan komputer terinfeksi.
“Masuk akal untuk percaya bahwa ini dapat memengaruhi ribuan usaha kecil,” kata Hammond, mengutip apresiasinya terhadap penyedia yang menjangkau perusahaannya untuk bantuan dan umpan balik di Reddit untuk menunjukkan bagaimana tanggapan orang lain.
Fukula mengatakan kurang dari 40 pelanggan Kaseya telah terpengaruh, tetapi ransomware masih dapat memengaruhi ratusan perusahaan lain yang mengandalkan pelanggan Kaseya yang menyediakan layanan TI secara lebih luas.
Foukola mengatakan masalahnya hanya mempengaruhi pelanggan “in-house”, yang berarti organisasi menjalankan pusat data mereka sendiri. Dia mengatakan itu tidak mempengaruhi layanan berbasis cloud yang menjalankan perangkat lunak untuk klien, meskipun Kaseya telah menutup server tersebut sebagai tindakan pencegahan.
“Pelanggan yang menderita ransomware dan menerima panggilan dari penyerang tidak boleh mengklik tautan apa pun – mereka mungkin dipersenjatai,” tambah perusahaan itu dalam sebuah pernyataan pada hari Sabtu.
Kattel Tillman, seorang analis di Gartner, mengatakan jelas bahwa Kaseya telah bergerak cepat, tetapi tidak jelas apakah pelanggannya yang terpengaruh berada pada tingkat kesiapan yang sama.
“Mereka menanganinya dengan sangat hati-hati,” katanya. “Tetapi kenyataan dari acara ini adalah bahwa itu dirancang untuk dampak maksimum, menggabungkan serangan rantai pasokan dengan serangan ransomware.”
Serangan rantai pasokan adalah serangan yang biasanya menyusup ke perangkat lunak yang banyak digunakan dan menyebarkan malware saat diperbarui secara otomatis.
Tanggapan yang rumit adalah bahwa hal itu terjadi pada awal akhir pekan besar di AS, ketika sebagian besar tim TI perusahaan tidak dilengkapi sepenuhnya.
Badan Keamanan Infrastruktur dan Keamanan Siber Federal mengatakan dalam sebuah pernyataan bahwa mereka memantau situasi dengan cermat dan bekerja dengan FBI untuk mengumpulkan lebih banyak informasi tentang dampaknya.
CISA mendesak siapa pun yang mungkin terpengaruh untuk “mengikuti instruksi Kaseya untuk segera mematikan server VSA.” Kaseya menjalankan apa yang disebut Virtual System Administrator, atau VSA, yang digunakan untuk mengelola dan memantau jaringan klien dari jarak jauh.
Kaseya milik pribadi berbasis di Dublin, Irlandia, dan Amerika Serikat memiliki kantor pusat di Miami.
REvil, kelompok yang paling ahli terkait dengan serangan itu, adalah penyedia ransomware yang sama dengan FBI terkait dengan serangan terhadap JBS SA, perusahaan pengolahan daging global utama, di tengah akhir pekan Memorial Day di bulan Mei.
Beroperasi sejak April 2019, grup ini menawarkan ransomware sebagai layanan, yang berarti ia mengembangkan perangkat lunak yang melumpuhkan jaringan dan menyewakannya kepada apa yang disebut afiliasi yang menginfeksi target dan mengambil bagian terbesar dari tebusan.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *