Serangan Siber 'Kolosal' Targetkan 200 Perusahaan AS
loading...
Serangan siber menargetkan 200 perusahaan AS. Foto/Ilustrasi
A
A
A
WASHINGTON - Serangansiber melanda jaringan komputasi perusahaan TI Amerika Serikat (AS), Kaseya, yang memengaruhi banyak kliennya. Hal ini mendorong pihak perusahaan mendesak perusahaan untuk mematikan server guna menghindari ransomware .
Perusahaan keamanan siber Huntress Labs mengatakan dalam forum Reddit bahwa mereka bekerja dengan mitra yang ditargetkan dalam serangan itu, dan bahwa sekitar 200 bisnis "telah dienkripsi."
Serangan Ransomware biasanya melibatkan penguncian data dalam sistem menggunakan enkripsi, membuat perusahaan membayar untuk mendapatkan kembali akses.
Kaseya menggambarkan dirinya sebagai penyedia terkemuka layanan manajemen TI dan keamanan untuk usaha kecil dan menengah.
"Kami sedang dalam proses menyelidiki akar penyebab insiden dengan sangat hati-hati, tetapi kami menyarankan Anda segera mematikan server VSA Anda sampai Anda menerima pemberitahuan lebih lanjut dari kami," kata Kaseya dalam pesan yang dibagikan di forum Reddit.
"Sangat penting bagi Anda untuk segera melakukan ini, karena salah satu hal pertama yang dilakukan penyerang adalah mematikan akses administratif ke VSA," sambung pernyataann itu seperti dikutip dari France24, Sabtu (3/7/2021).
VSA adalah penawaran unggulan perusahaan, yang dirancang untuk memungkinkan perusahaan mengelola jaringan komputer dan printer dari satu titik. Perusahaan ini mencantumkan kantor pusat di Florida, AS dan kantor pusat internasional di Irlandia.
Kaseya mengatakan dalam sebuah postingan bahwa serangan siber tampaknya mungkin terbatas pada "sejumlah kecil" pelanggannya.
Badan Keamanan Cybersecurity dan Infrastruktur AS, CISA, mengumumkan bahwa mereka mengambil tindakan untuk memahami dan mengatasi serangan ransomware rantai pasokan baru-baru ini terhadap Kaseya VSA dan penyedia layanan yang menggunakan perangkat lunaknya.
CISA meminta entitas bisnis untuk mengikuti panduan Kaseya dan segera mematikan server VSA untuk menghindari sistem di-compromise.
Dewan Keamanan PBB minggu ini mengadakan pertemuan publik formal pertamanya tentang keamanan siber, membahas meningkatnya ancaman peretasan terhadap infrastruktur utama negara - sebuah masalah yang baru-baru ini diangkat oleh Presiden AS Joe Biden dengan timpalannya dari Rusia Vladimir Putin.
Beberapa anggota Dewan Keamanan mengakui bahaya besar yang ditimbulkan oleh kejahatan dunia maya, terutama serangan ransomware terhadap instalasi dan perusahaan utama.
Beberapa perusahaan AS, termasuk grup komputer SolarWinds, saluran minyak dan raksasa daging global JBS, baru-baru ini menjadi sasaran serangan ransomware.
FBI menyalahkan serangan itu pada peretas yang berbasis di wilayah Rusia.
Perusahaan keamanan siber Huntress Labs mengatakan dalam forum Reddit bahwa mereka bekerja dengan mitra yang ditargetkan dalam serangan itu, dan bahwa sekitar 200 bisnis "telah dienkripsi."
Serangan Ransomware biasanya melibatkan penguncian data dalam sistem menggunakan enkripsi, membuat perusahaan membayar untuk mendapatkan kembali akses.
Kaseya menggambarkan dirinya sebagai penyedia terkemuka layanan manajemen TI dan keamanan untuk usaha kecil dan menengah.
"Kami sedang dalam proses menyelidiki akar penyebab insiden dengan sangat hati-hati, tetapi kami menyarankan Anda segera mematikan server VSA Anda sampai Anda menerima pemberitahuan lebih lanjut dari kami," kata Kaseya dalam pesan yang dibagikan di forum Reddit.
"Sangat penting bagi Anda untuk segera melakukan ini, karena salah satu hal pertama yang dilakukan penyerang adalah mematikan akses administratif ke VSA," sambung pernyataann itu seperti dikutip dari France24, Sabtu (3/7/2021).
VSA adalah penawaran unggulan perusahaan, yang dirancang untuk memungkinkan perusahaan mengelola jaringan komputer dan printer dari satu titik. Perusahaan ini mencantumkan kantor pusat di Florida, AS dan kantor pusat internasional di Irlandia.
Kaseya mengatakan dalam sebuah postingan bahwa serangan siber tampaknya mungkin terbatas pada "sejumlah kecil" pelanggannya.
Badan Keamanan Cybersecurity dan Infrastruktur AS, CISA, mengumumkan bahwa mereka mengambil tindakan untuk memahami dan mengatasi serangan ransomware rantai pasokan baru-baru ini terhadap Kaseya VSA dan penyedia layanan yang menggunakan perangkat lunaknya.
CISA meminta entitas bisnis untuk mengikuti panduan Kaseya dan segera mematikan server VSA untuk menghindari sistem di-compromise.
Dewan Keamanan PBB minggu ini mengadakan pertemuan publik formal pertamanya tentang keamanan siber, membahas meningkatnya ancaman peretasan terhadap infrastruktur utama negara - sebuah masalah yang baru-baru ini diangkat oleh Presiden AS Joe Biden dengan timpalannya dari Rusia Vladimir Putin.
Beberapa anggota Dewan Keamanan mengakui bahaya besar yang ditimbulkan oleh kejahatan dunia maya, terutama serangan ransomware terhadap instalasi dan perusahaan utama.
Beberapa perusahaan AS, termasuk grup komputer SolarWinds, saluran minyak dan raksasa daging global JBS, baru-baru ini menjadi sasaran serangan ransomware.
FBI menyalahkan serangan itu pada peretas yang berbasis di wilayah Rusia.
(ian)
Explore More