Sebuah perusahaan perangkat lunak AS yang terkena serangan ransomware besar yang melumpuhkan ratusan perusahaan di seluruh dunia sedang memulai ulang servernya Selasa malam untuk membawa pelanggan kembali online.
Kaseya, perusahaan IT yang berbasis di Miami yang menjadi pusat peretasan, menunda perkiraannya untuk memulai kembali sistem berbasis cloud, menjanjikan pembaruan setiap jam.
Itu memberi tahu pelanggan untuk menjaga sistem mereka terkunci sampai meyakinkan mereka bahwa mereka aman.
“Kami telah disarankan oleh pakar eksternal kami bahwa pelanggan yang telah mengalami ransomware dan menerima komunikasi dari peretas tidak boleh mengklik tautan apa pun – mereka mungkin dipersenjatai,” Kaseya memperingatkan.
Serangan yang belum pernah terjadi sebelumnya memengaruhi sekitar 1.500 bisnis dan mendorong permintaan uang tebusan sebesar $70 juta.
Kaseya mengatakan sistemnya sedang dihidupkan kembali dengan “langkah-langkah keamanan yang ditingkatkan” dan “kemampuan untuk mengkarantina dan mengisolasi file dan seluruh … server” jika terjadi infeksi.
Sementara Kaseya sedikit diketahui publik, analis mengatakan itu adalah target matang karena perangkat lunaknya digunakan oleh ribuan perusahaan, yang memungkinkan para peretas melumpuhkan sejumlah besar bisnis dengan satu pukulan.
Kaseya menyediakan layanan TI untuk sekitar 40.000 bisnis di seluruh dunia, beberapa di antaranya mengelola sistem komputer bisnis lain.
Peretasan tersebut memengaruhi pengguna perangkat lunak USA khasnya, yang digunakan untuk mengelola jaringan komputer dan printer.
Para ahli mengatakan itu bisa menjadi serangan “ransomware” terbesar yang tercatat – bentuk penyanderaan digital yang semakin menguntungkan di mana peretas mengenkripsi data korban dan kemudian meminta uang untuk memulihkan akses.
Serangan Kaseya menyebar ke seluruh dunia, memengaruhi bisnis dari apotek hingga pompa bensin di setidaknya 17 negara, serta puluhan prasekolah di Selandia Baru.
Sebagian besar dari 800 supermarket Coop Swedia ditutup selama tiga hari berturut-turut setelah peretasan melumpuhkan mesin kasirnya.
Kaseya mengatakan Senin bahwa sementara kurang dari 60 pelanggannya sendiri “dikompromikan secara langsung”, dia memperkirakan bahwa hingga “1.500 bisnis hilir” terpengaruh.
Juru bicara Gedung Putih Jen Psaki mengatakan pemerintah sedang memantau situasi di tengah laporan bahwa serangan itu berasal dari geng dunia maya yang berbasis di Rusia. Tetapi dia mencatat bahwa “komunitas intelijen belum mengaitkan serangan itu … kami akan terus mengizinkan penilaian itu untuk dilanjutkan.”
Psaki mengulangi peringatan yang diberikan Presiden Joe Biden kepada mitranya Vladimir Putin tentang Rusia yang menyembunyikan penjahat dunia maya, dengan menyatakan bahwa “jika pemerintah Rusia tidak dapat atau tidak mau bertindak terhadap aktor kriminal yang tinggal di Rusia, kami akan bertindak, atau berhak untuk bertindak melawan kami. memiliki.”
Ditanya tentang insiden pada hari Selasa, Biden mengatakan bahwa sejauh ini tampaknya “kerusakan minimal pada bisnis Amerika” tetapi “kami masih mengumpulkan informasi tentang serangan itu sepenuhnya.”
Pergi keluar dengan keras?
REvil, sekelompok peretas berbahasa Rusia yang merupakan pelaku serangan ransomware yang produktif, secara luas diyakini berada di balik serangan hari Jumat.
Sebuah postingan di Happy Blog, situs web gelap yang terkait dengan grup tersebut, mengaku bertanggung jawab atas serangan tersebut dan mengatakan serangan itu menginfeksi “lebih dari satu juta sistem”.
Para peretas meminta bitcoin senilai $70 juta sebagai imbalan untuk menerbitkan alat online yang akan mendekripsi data yang dicuri.
Sementara para peretas diyakini telah menjangkau korban individu yang meminta pembayaran lebih kecil, permintaan $70 juta yang belum pernah terjadi sebelumnya mengejutkan para analis.
Pakar keamanan dunia maya Prancis Robinson Delaugerre menyarankan agar REvil dapat memperlakukan serangan Kaseya sebagai satu tindakan spektakuler terakhir sebelum gulung tikar.
Kelompok tersebut bertanggung jawab atas sekitar 29% serangan ransomware pada tahun 2020, menjarah sekitar $123 juta, menurut unit Security X-Force IBM.
“Hipotesis kami adalah bahwa REvil akan menghilang dan ini adalah tindakan besar terakhirnya,” katanya kepada AFP, memperkirakan bahwa grup – yang juga bernama Sodinokibi – dapat muncul kembali dengan nama baru.
FBI yakin REvil juga berada di balik serangan ransomware bulan lalu pada raksasa pemrosesan daging global JBS, yang akhirnya membayar para peretas $11 juta.
Amerika Serikat telah menjadi target khusus serangan dunia maya profil tinggi yang disalahkan pada peretas Rusia dalam beberapa bulan terakhir, dengan pipa minyak Kolonial dan perusahaan IT SolarWinds di antara targetnya.