Skip to content

Peretas di balik serangan ransomware besar menuntut $70 juta

📅 July 06, 2021

⏱️3 min read

`

`

Permintaan tebusan diposting di situs yang biasanya digunakan oleh geng kejahatan dunia maya REvil, sebuah kelompok yang terkait dengan Rusia.

Serangan ransomware hari Jumat adalah salah satu yang terbesar dalam sejarah File Andrey Rudakov/Bloomberg

Serangan ransomware hari Jumat adalah salah satu yang terbesar dalam sejarah [File: Andrey Rudakov/Bloomberg]

Para peretas yang diduga berada di balik serangan ransomware massal yang telah mempengaruhi ratusan perusahaan di seluruh dunia telah menuntut $70 juta untuk memulihkan data, menurut sebuah posting di situs web gelap.

Tuntutan itu diposting Minggu malam di sebuah situs yang biasanya digunakan oleh geng kejahatan dunia maya REvil, sebuah kelompok yang terkait dengan Rusia yang termasuk di antara pemeras paling produktif di dunia penjahat dunia maya.

Geng tersebut memiliki struktur afiliasi, kadang-kadang membuat sulit untuk menentukan siapa yang berbicara atas nama peretas, tetapi Allan Liska dari perusahaan keamanan siber Recorded Future mengatakan bahwa pesan "hampir pasti" datang dari kepemimpinan inti REvil.

Kelompok tersebut belum menanggapi upaya Reuters untuk menghubunginya untuk dimintai komentar.

Serangan ransomware REvil, yang dieksekusi kelompok itu pada hari Jumat, adalah salah satu yang paling dramatis dalam serangkaian peretasan yang semakin menarik perhatian.

Geng masuk ke Kaseya, sebuah perusahaan teknologi informasi yang berbasis di Miami, dan menggunakan akses mereka untuk menembus beberapa klien kliennya, memicu reaksi berantai yang dengan cepat melumpuhkan komputer ratusan perusahaan di seluruh dunia.

Pakar keamanan siber dengan cepat menyalahkan REvil atas serangan itu. Pernyataan Sunday adalah pengakuan publik pertama kelompok itu bahwa mereka berada di baliknya.

Seorang eksekutif di Kaseya mengatakan perusahaan mengetahui permintaan tebusan tetapi tidak segera membalas pesan lebih lanjut untuk meminta komentar.

Liska mengatakan dia yakin para peretas telah menggigit lebih dari yang bisa mereka kunyah.

“Untuk semua pembicaraan besar mereka di blog mereka, saya pikir ini keluar dari kendali dan jauh lebih besar dari yang mereka harapkan,” katanya.

`

`

'Jauh dari tangan'

Serangan ransomware, salah satu yang terbesar dalam sejarah, menyebar ke seluruh dunia pada hari Sabtu. Dalam satu contoh efeknya, itu memaksa jaringan toko kelontong Swedish Coop untuk menutup semua 800 tokonya karena tidak dapat mengoperasikan mesin kasirnya.

Serangan itu membajak alat manajemen desktop Kaseya VSA dan mendorong pembaruan berbahaya yang menginfeksi penyedia manajemen teknologi yang melayani ribuan bisnis.

Perusahaan keamanan Huntress Labs, salah satu yang pertama membunyikan alarm gelombang infeksi di klien penyedia, mengatakan Sabtu bahwa ribuan perusahaan kecil mungkin telah terkena.

Kaseya yang berbasis di Miami mengatakan pihaknya bekerja sama dengan FBI dan hanya sekitar 40 pelanggannya yang terpengaruh secara langsung. Itu tidak mengomentari berapa banyak dari mereka adalah penyedia yang pada gilirannya menyebarkan perangkat lunak berbahaya ke orang lain.

Dalam sebuah pernyataan pada Sabtu malam, FBI mengatakan sedang menyelidiki dengan berkoordinasi dengan Badan Keamanan Siber dan Infrastruktur AS.

“Kami mendorong semua yang mungkin terpengaruh untuk menggunakan mitigasi yang direkomendasikan dan bagi pengguna untuk mengikuti panduan Kaseya untuk segera mematikan server VSA,” kata agensi tersebut.

Bisnis yang terkena dampak memiliki file yang dienkripsi dan meninggalkan pesan elektronik yang meminta pembayaran tebusan ribuan atau jutaan dolar.

'Puncak gunung es'

Beberapa ahli mengatakan waktu serangan, pada hari Jumat sebelum libur panjang akhir pekan di AS, ditujukan untuk menyebarkannya secepat mungkin saat karyawan tidak bekerja.

“Apa yang kita lihat sekarang dalam hal korban kemungkinan hanyalah puncak gunung es,” kata Adam Meyers, wakil presiden senior perusahaan keamanan CrowdStrike.

Presiden Joe Biden mengatakan pada hari Sabtu bahwa dia telah mengarahkan badan-badan intelijen AS untuk menyelidiki siapa yang berada di balik serangan itu.

Menurut Coop, salah satu rantai grosir terbesar di Swedia, alat yang digunakan untuk memperbarui kasir dari jarak jauh terpengaruh oleh serangan itu, sehingga pembayaran tidak dapat diambil.

"Kami telah memecahkan masalah dan memulihkan sepanjang malam, tetapi telah mengomunikasikan bahwa kami perlu menutup toko hari ini," kata juru bicara Coop Therese Knapp kepada Televisi Swedia.

Kantor berita Swedia TT mengatakan teknologi Kaseya digunakan oleh perusahaan Swedia Visma Esscom, yang mengelola server dan perangkat untuk sejumlah bisnis Swedia.

Layanan kereta api negara bagian dan jaringan apotek juga mengalami gangguan.

“Mereka telah dipukul dalam berbagai tingkat,” kata kepala eksekutif Visma Esscom Fabian Mogren kepada TT.

Menteri Pertahanan Peter Hultqvist mengatakan kepada televisi Swedia bahwa serangan itu "sangat berbahaya" dan menunjukkan bagaimana badan-badan bisnis dan negara perlu meningkatkan kesiapsiagaan mereka.

“Dalam situasi geopolitik yang berbeda, mungkin aktor pemerintah yang menyerang kita dengan cara ini untuk menutup masyarakat dan menciptakan kekacauan,” katanya.

`

`
← PrevNext →
  • Powered by Daily Planet News