10 Serangan Ransomware Terbesar Sepanjang Sejarah, Salah Satunya Berkaitan Perang Ukraina

Kamis, 27 Juni 2024 - 10:08 WIB
loading...
A A A
Akun domain layanan dasar yang terhubung ke server kota telah disusupi oleh penyerang Royal, yang kemudian menggunakan teknologi pengujian penetrasi dan mengizinkan alat manajemen jarak jauh pihak ketiga untuk melakukan pergerakan lateral. Dilaporkan bahwa dengan suar perintah dan kontrol yang dikerahkan sebelumnya, kelompok tersebut mampu bergerak melalui jaringan kota beberapa minggu sebelum melancarkan serangan, yang mengenkripsi data di server kota.

Serangan tersebut menyebabkan gangguan atau penundaan pada situs web Departemen Kepolisian Dallas, pembayaran online untuk layanan kota, layanan peringatan Penyelamatan Kebakaran Dallas, dan sistem pengadilan kota. Data sensitif juga dicuri (nomor jaminan sosial dan informasi medis pribadi dibobol) sehingga pemerintah kota merespons dengan mengirimkan surat kepada mereka yang terkena dampak. Tentu saja, masyarakat yang terkena dampak masih mencari kompensasi atau solusi dari pemerintah kota.

3. Kaseya

Pembuat perangkat lunak Kaseya menjadi korban serangan ransomware yang rumit pada Juli 2021. Perusahaan ini terkenal karena menyediakan MSP (penyedia layanan terkelola) dan mengembangkan administrator sistem/server virtual (VSA).

Dalam serangan tersebut, para penjahat dunia maya mengeksploitasi kerentanan zero-day pada perangkat lunak lokal Kaseya VSA, yang memungkinkan mereka melewati autentikasi dan mendistribusikan ransomware ke klien Kaseya yang mengenkripsi file pada sistem yang terpengaruh. Serangan tersebut menyebabkan gangguan layanan secara luas, dan diperkirakan sekitar 1.500 organisasi di berbagai industri terkena dampak ransomware.

Organisasi kriminal REvil (juga dikenal sebagai Sodinokibi) melakukan serangan ini dan awalnya meminta USD70 juta untuk merilis decryptor universal. Kaseya menolak membayar dan bereaksi dengan cepat, menonaktifkan server VSA-nya dan menyarankan semua pelanggannya untuk mematikan server VSA mereka sendiri sampai patch tersedia, yaitu beberapa hari setelah serangan. Insiden ini menyoroti meningkatnya tren ransomware yang menargetkan penyedia layanan terkelola dan, akibatnya, klien mereka.

4. JBS Foods

10 Serangan Ransomware Terbesar Sepanjang Sejarah, Salah Satunya Berkaitan Perang Ukraina

Foto/AP

REvil juga melakukan serangan ransomware besar lainnya pada tahun 2021, kali ini terhadap salah satu perusahaan pengolahan daging terbesar di dunia, JBS Foods. Serangan tersebut menyusup ke jaringan perusahaan dengan kredensial yang bocor dari serangan sebelumnya (5 TB data diekstraksi selama tiga bulan). Kemudian, REvil menyebarkan ransomware yang mengenkripsi data dan mengganggu produksi di beberapa fasilitas pemrosesan daging JBS di seluruh dunia.

Akibatnya, perusahaan harus menghentikan operasinya dan akhirnya menyerah pada uang tebusan, membayar USD11 juta sebagai tebusan untuk mendapatkan kunci dekripsi.

5. Kronos

10 Serangan Ransomware Terbesar Sepanjang Sejarah, Salah Satunya Berkaitan Perang Ukraina

Foto/AP

Serangan ransomware pada bulan Desember 2021 terhadap perusahaan manajemen tenaga kerja Kronos (sebelumnya dikenal sebagai Kronos, sekarang Ultimate Kronos Group atau UKG) menargetkan fitur Kronos Private Cloud. Layanan berbasis cloud ini digunakan oleh banyak bisnis untuk mengelola hal-hal seperti pembayaran, kehadiran, dan data lembur.

Hingga postingan ini dibuat, identitas penyerang masih belum dapat dikonfirmasi, namun diketahui bahwa mereka mencuri data klien dan meminta pembayaran dari perusahaan. Setelah UKG memenuhi tuntutan penyerang, diketahui bahwa pelanggaran data berdampak pada lebih dari 8.000 organisasi termasuk rumah sakit, pabrik, dan usaha kecil yang mengandalkan UKG untuk penggajian dan penjadwalan karyawan.

Serangan ransomware ini tampaknya terkait dengan Trojan perbankan Kronos tahun 2014, yang mana kode berbahaya tersebut akan menargetkan sesi browser untuk memperoleh kredensial login secara tidak sah dengan menggunakan kombinasi injeksi web dan keylogging. Rincian teknis serangan ini tidak pernah dirilis; namun demikian, dilaporkan bahwa UKG membayar jumlah yang tidak diketahui kepada para penyerang.

Dampak hukum dari serangan ini sangat terasa setelah kejadian tersebut. Serangan tersebut mengakibatkan tuntutan hukum dari perusahaan-perusahaan yang terkena dampak yang meminta kompensasi atas kerusakan, dan pada bulan Juli 2023, UKG mencapai penyelesaian USD6 juta dengan karyawan yang terkena dampak dari perusahaan-perusahaan tersebut.

6. Colonial Pipeline

Dianggap sebagai “ancaman keamanan nasional” oleh pemerintahan Joe Biden, serangan ransomware tahun 2021 ini merupakan insiden yang mengganggu pasokan bahan bakar di sepanjang Pantai Timur Amerika Serikat. Colonial Pipeline, salah satu pemasok bahan bakar terbesar dan terpenting di negara ini, mengangkut bensin, solar, bahan bakar jet, dan bahan bakar pemanas rumah, dari Texas ke wilayah Timur Laut.
Halaman :
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Baca Berita Terkait Lainnya
Copyright © 2024 SINDOnews.com
All Rights Reserved
read/ rendering in 0.1312 seconds (0.1#10.140)