Kaseya berjuang untuk me-restart servernya dengan aman

Diposting pada Rab Jul 07, 2021 at 02:43

Perusahaan komputer Amerika Kaseya, yang menjadi sasaran serangan cyber menggunakan “ransomware” yang dapat mempengaruhi hingga 1.500 perusahaan di dunia, masih mencoba Selasa malam untuk memulai kembali servernya untuk memungkinkan ribuan pelanggannya mengakses layanan online mereka lagi. .

Kaseya awalnya berencana untuk mengembalikan perangkatnya pada hari Senin, tetapi tertunda beberapa kali karena dia pikir itu bisa dilakukan dengan aman.

Dalam pernyataan baru pada pukul 11:30 GMT, perusahaan mengkonfirmasi bahwa mereka melakukan yang terbaik untuk mengurangi waktu kembali ke layanan.

Perusahaan, yang menyediakan layanan teknologi informasi untuk sekitar 40.000 perusahaan di 20 negara di seluruh dunia, mengatakan serangan pada hari Jumat mempengaruhi kurang dari 60 pelanggan langsung.

“Kami percaya bahwa total kurang dari 1.500 perusahaan telah terpengaruh,” tambahnya dengan kasar di situs webnya Senin malam, menambahkan bahwa selain korban tidak langsung, yang merupakan klien dari kliennya.

“Tampaknya ini telah menyebabkan kerusakan kecil pada perusahaan-perusahaan Amerika,” kata Presiden AS Joe Biden dalam konferensi pers pada hari Selasa. Dia mengatakan layanannya “masih dalam proses mengumpulkan informasi tentang skala serangan itu,” dan menjanjikan lebih banyak rincian “dalam beberapa hari mendatang.”

Jaringan supermarket Swedia, Coop, termasuk di antara korban tidak langsung dari serangan itu, di mana checkout terganggu ketika kontraktor IT-nya, Visma Esscom, terkena.

Hingga Selasa pagi, sebagian besar dari sekitar 800 toko Coop tetap tutup.

Serangan Ransomware, ketika seorang peretas mengenkripsi data perusahaan dan meminta tebusan untuk membuka blokirnya, menjadi hal yang biasa.

Amerika Serikat telah sangat terpukul dalam beberapa bulan terakhir oleh serangan terhadap perusahaan besar seperti raksasa daging JBS atau Colonial Oil Pipeline, serta komunitas lokal dan rumah sakit.

READ  Kemitraan Ripple Inks dengan Penyedia Pembayaran Korea Selatan GME Remittance - Berita Marseille

– Pembicaraan antara Moskow dan Washington –

Menurut banyak ahli, seringkali peretas berada di balik serangan ransomware di Rusia dan bahwa serangan terhadap Kaseya dilakukan oleh anak perusahaan dari kelompok peretas berbahasa Rusia yang dikenal sebagai REvil.

Karena dia memanfaatkan dirinya sendiri dengan menargetkan perusahaan yang menyediakan layanan TI untuk banyak perusahaan lain, “ini mungkin serangan ransomware terbesar sepanjang masa,” kata Kiaran Martin, profesor keamanan siber di University College London.

Sebuah permintaan yang diterbitkan pada hari Minggu di Darknet “Happy Blog”, yang pernah dikaitkan dengan REvil, meminta tebusan sebesar $70 juta dalam bentuk bitcoin untuk membuat kunci dekripsi menjadi publik. Peretas mengklaim telah mengakses “satu juta perangkat dan jaringan”.

Juru bicara Gedung Putih Jen Psaki mengatakan Selasa bahwa setelah pertemuan antara Presiden Joe Biden dan Vladimir Putin tentang topik tersebut pada pertengahan Juni, diskusi dimulai antara para ahli tingkat tinggi dari kedua negara.

Dia menambahkan bahwa pertemuan baru dalam konteks ini dijadwalkan untuk minggu depan, “yang akan dikhususkan untuk serangan ransomware.”

Psaki menekankan bahwa pesan pemerintah tetap sama: “Jika pemerintah Rusia tidak dapat atau tidak ingin mengambil tindakan terhadap pelaku kriminal yang tinggal di Rusia, kami akan mengambil tindakan atau berhak mengambil tindakan sendiri.”

– Lomba tikus –

Serangan tersebut memengaruhi pengguna perangkat lunak VSA Kaseya yang dirancang untuk mengelola jaringan server, komputer, dan printer dari jarak jauh.

Dalam pesan pukul 4 sore GMT pada hari Selasa, perusahaan berencana untuk memulai kembali servernya untuk pelanggan yang menggunakan perangkat lunak jarak jauh antara pukul 8 malam dan 11 malam GMT.

Kemudian ingin merilis patch “dalam 24 jam” kepada pelanggan yang menggunakan perangkat lunaknya langsung di perangkat mereka.

READ  Dengan pajak GAFA, Prancis memenangkan ... para pembuat tembikar

Jacques de la Riviere, direktur pelaksana perusahaan keamanan siber Prancis Gatewatcher, bertanya-tanya apakah REvil telah menuntut satu uang tebusan.

“Korban tidak akan pernah berkontribusi pada kunci enkripsi” dan “peretas tidak akan pernah dibayar” untuk serangan ini.

Baginya, dalang serangan itu mungkin bertindak “tergesa-gesa”, sehingga peretas lain yang juga menyadari kelemahannya tidak akan menyusul mereka.

“Karena semakin banyak pemain” yang ingin melakukan serangan ransomware, mengingat keuntungan dari operasi ini, katanya, “pria akan melakukan apa saja untuk menjadi yang pertama mengeksploitasi kerentanan.”

Esila Tosun

"Penggemar musik. Penjelajah yang sangat rendah hati. Analis. Geek perjalanan. Praktisi tv ekstrim. Gamer."

Related Posts

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Read also x