Detail dan skala serangan siber

Boston— Tim keamanan siber telah bekerja sepanjang waktu hari ini untuk membatasi dampak serangan ransomware global terbesar yang pernah tercatat, dan beberapa detail juga muncul tentang bagaimana para pelaku – sebuah kelompok yang terkait dengan Rusia – meretas perusahaan yang platformnya adalah saluran tersebut.

Pakar keamanan dunia maya mengatakan anak perusahaan grup REvil, yang diketahui memeras $11 juta dari perusahaan pengemasan daging JBS Mei lalu, menginfeksi ribuan korban di setidaknya 17 negara pada hari Jumat, sebagian besar melalui perusahaan yang mengoperasikan infrastruktur TI jarak jauh untuk banyak pelanggan. . Mereka melaporkan bahwa mereka telah menuntut rencana bailout hingga $5 juta.

Dalam sebuah pernyataan yang dikeluarkan pada hari Minggu, FBI mengatakan sedang menyelidiki serangan itu bekerja sama dengan Cybersecurity and Infrastructure Security Agency, meskipun “skala insiden ini mungkin membuat kami tidak mungkin untuk menanggapi setiap korban secara individual.”

Wakil Penasihat Keamanan Nasional Anne Neuberger mengeluarkan pernyataan tak lama setelah mencatat bahwa Presiden Joe Biden telah “mengarahkan semua sumber daya pemerintah untuk menyelidiki insiden ini,” dan mendesak siapa pun yang percaya itu telah dilanggar untuk memberi tahu FBI. .

Biden mengisyaratkan pada hari Sabtu bahwa Amerika Serikat akan merespons jika Kremlin terbukti terlibat.

Serangan itu terjadi kurang dari sebulan setelah Biden mendesak Presiden Rusia Vladimir Putin untuk berhenti menyembunyikan Revell dan kelompok ransomware lainnya, yang serangan pemerasan tanpa henti oleh Amerika Serikat dianggap sebagai ancaman bagi keamanan nasional.

Berbagai perusahaan dan lembaga publik, tampaknya di setiap benua, terkena dampak serangan terbaru, termasuk sektor jasa keuangan, perjalanan dan hiburan, dan sektor publik, meskipun beberapa di antaranya signifikan, perusahaan keamanan siber Sophos melaporkan. Penjahat Ransomware masuk ke jaringan dan menyebarkan malware yang melumpuhkan jaringan dengan mengacak semua data mereka. Korban diberikan kunci untuk mendekripsi situasi setelah uang tebusan dibayarkan.

Rantai makanan Swedia Coop mengatakan sebagian besar dari 800 cabangnya akan ditutup untuk hari kedua berturut-turut karena dampak dari program kasir. Di Swedia, rantai apotek, pompa bensin, agen kereta api negara dan stasiun televisi publik SVT juga terpengaruh.

Sebuah perusahaan teknologi informasi tak dikenal telah memberi tahu pihak berwenang di Jerman bahwa beberapa ribu pelanggannya telah terancam, kantor berita Jerman dpa melaporkan. Di antara korban yang dilaporkan adalah dua perusahaan besar layanan TI Belanda: VelzArt dan Hoppenbrouwer Techniek. Sebagian besar korban ransomware tidak secara terbuka melaporkan serangan atau mengungkapkan apakah mereka telah membayar uang tebusan.

Fred Fukulla, CEO Kaseya, perusahaan yang terkena dampak, memperkirakan jumlah korban sekitar beberapa ribu, sebagian besar usaha kecil seperti “kantor gigi, firma arsitektur, pusat operasi plastik, toko buku dan hal-hal seperti itu.”

Vokula mengatakan dalam sebuah wawancara bahwa hanya 50 hingga 60 dari 37.000 klien perusahaannya yang rentan. Tetapi 70% dikelola oleh penyedia layanan menggunakan perangkat lunak yang dikompromikan perusahaan, VSA, untuk mengelola banyak klien. Perangkat lunak ini mengotomatiskan instalasi perangkat lunak, pembaruan keamanan, manajemen cadangan, dan tugas penting lainnya.

Para ahli mengatakan bukan kebetulan bahwa REvil meluncurkan serangannya pada awal akhir pekan panjang 4 Juli, mengetahui akan ada lebih sedikit karyawan di kantor-kantor di AS. Banyak korban mungkin tidak menyadari bahwa mereka telah terpengaruh sampai mereka kembali bekerja pada hari Senin. Sebagian besar pelanggan penyedia layanan terkelola “tidak tahu 2 perangkat lunak yang digunakan untuk menjaga jaringan mereka tetap berjalan,” kata Fokola.

Kaseya mengatakan telah mengirim alat penyaringan ke hampir 900 pelanggan pada Sabtu malam.