Sukses

200 Perusahaan di Amerika Serikat Jadi Korban Ransomware

Liputan6.com, Jakarta - Sekitar 200 perusahaan di Amerika Serikat telah menjadi target serangan ransomware oleh kelompok hacker yang berusaha memeras Apple pada April lalu, yakni REvil.

Disebutka, grup tersebut fokus melancarkan serangan ransomware terhadap perusahaan manajemn TI bernama Kaseya.

Hal itu terjadi karena hacker telah membobol keamanan perusahaan dan menginfeksi software tools bernama Vehicle Stability Assist (VSA) miliknya dengan ransomware.

Sebagai platform penyedia layanan terkelola (MSP) yang menawarkan dukungan jarak jauh dan layanan pembaruan software ke bisnis lain, ransomware berpotensi tersebar ke klien Kaseya.

Karena hal tersebut, perusahaan pun terpaksa mematikan sementara server dan memberitahukan klien mereka untuk juga mematikan server terkait dengan VSA.

Mengutip laporan Huntress Labs via Apple Insider, Minggu (4/7/2021), ada tiga klien Kaseya yang menjadi korban serangan ransomware, dan itu berpotensi menginfeksi 200 perusahaan lainnya.

"Ketika MSP disusupi, kami telah melihat bukti ransomware itu telah menyebar melalui VSA ke semua pelanggan MSP," kata peneliti keamanan senior Huntress Labs, John Hammond.

Korban lainnya, termasuk jaringan supermarket Swedia Coop. Mereka terpaksa menutup sekitar 500 toko dari 800 cabangnya pada 3 Jui 2021 kemarin.

Sementara itu, Kaseya melakukan perbaikan pada sistem komputer yang terkena ransomware yang dilancarkan oleh grup REvil.

 

2 dari 3 halaman

Memeras Apple

John meyakini, pelaku serangan ransomware dilakukan oleh kelompok hacker terkenal dengan nama REvil. Kelompok ini disebut-sebut pernah terlibat dalam beberapa serangan sebelumnya.

Pada April 2021, REvil terllibat dalam pemerasan terhadap data yang dicuri dari Apple.

Mereka mengklaim sedang menegosiasikan penjualan sejumlah besar gambar rahasia data pribadi dengan beberapa merek besar.

 

3 dari 3 halaman

Negosiasi dengan Apple

Bermodalkan data yang dicuri dari perusahaan bentukan Steve Jobs itu, REvil meminta Apple membayar sejumlah uang tebusan untuk mengambil kembali data tersebut.

Kelompok hacker itu juga mengancam akan mempublikasikan data baru setiap hari sampai uang tebusan dibayarkan.

Disebutkan, mereka memperoleh skemanya dari mitra pemasok Apple, Quanta Computer, dan memeras Quanta sebesar USD 50 juta atau sekitar Rp 722 miliar.