KLIKANGGARAN-- Serangan ransomware tampaknya sedang berlangsung terhadap platform manajemen TI jarak jauh Kaseya, yang memengaruhi banyak kliennya, kata badan keamanan siber AS. Peneliti menyalahkan hacker yang sama yang mengejar JBS meatpacker, sebagaimana dikutip RT.com .
Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) mengatakan pada Jumat malam bahwa pihaknya "mengambil tindakan untuk memahami dan mengatasi serangan ransomware rantai pasokan baru-baru ini terhadap Kaseya" dan penyedia yang menggunakan perangkat lunak mereka.
Ketua TAPD Bantah Rencana Pembangunan Rumah Pimpinan DPRD Batanghari Terindikasi Proyek Pesanan
Kaseya telah membuat layanan cloud mereka offline. Awalnya dikatakan 200 perusahaan terpengaruh, tetapi kemudian mengubahnya menjadi "sejumlah kecil." Baik perusahaan maupun CISA tidak mengatakan apa pun tentang bagaimana peretas mendapatkan akses.
John Hammond dari perusahaan keamanan siber Huntress Labs mengatakan "ribuan" komputer terpengaruh. “Saat ini kami memiliki tiga mitra Huntress yang terkena dampak dengan sekitar 200 bisnis yang telah dienkripsi,” katanya, menyebutnya sebagai “serangan rantai pasokan yang kolosal dan menghancurkan.”
Brett Callow, pakar ransomware di Emsisoft, mengatakan kepada AP bahwa dia tidak mengetahui adanya serangan ransomware sebelumnya pada rantai pasokan dalam skala ini, menyebutnya “SolarWinds dengan ransomware.”
Sementara pemerintah AS menyalahkan pelanggaran SolarWinds tahun lalu di Rusia - Moskow telah membantah keterlibatan apa pun, menyebut sindiran itu "tidak masuk akal" dan "menyedihkan" - peretasan Kaseya tampaknya dilakukan oleh REvil, sebuah kelompok yang oleh banyak peneliti AS digambarkan sebagai " berbahasa Rusia.”
Pemenang Tender Pemasangan Kanopi Pasar B Srikaton Diminta Dibatalkan
“Berdasarkan semua yang kami lihat saat ini, kami sangat yakin ini (adalah) REvil/Sodinikibi,” kata Hammond.
REvil adalah sindikat kriminal yang dipersalahkan FBI atas serangan ransomware Mei terhadap JBS, konglomerat pengepakan daging yang berbasis di Brasil, yang mengganggu pemrosesan dan pengiriman daging di AS, Kanada, dan Australia. JBS mengakui pada 10 Juni bahwa mereka telah membayar uang tebusan $ 11 juta kepada para peretas untuk memulihkan operasi dan mencegah gangguan di masa depan.
Sementara Gedung Putih tidak menyalahkan Rusia atas serangan JBS, Sekretaris Pers Gedung Putih Jen Psaki mengatakan bahwa "negara-negara yang bertanggung jawab tidak menampung penjahat ransomware" setelah FBI menunjuk REvil sebagai kemungkinan penyebab di balik pelanggaran tersebut.
Cegah Peredaran Barang Terlarang, Satgas Yonif 512 Gelar Sweeping Rutin Di Perbatasan
Detektif dunia maya juga tidak percaya bahwa waktu peretasan Kaseya yang dilaporkan adalah kecelakaan. Itu terjadi ketika AS bersiap-siap untuk akhir pekan tiga hari untuk merayakan liburan Hari Kemerdekaan, dan banyak perusahaan serta lembaga pemerintah menutup toko lebih awal.
"Tidak ada keraguan dalam pikiran saya bahwa waktu di sini disengaja," kata Jake Williams dari Rendition Infosec kepada AP.
