Lebih dari 1.000 perusahaan berpotensi terkena dampak

Artikel terakhir diperbarui Minggu, 4 Juli pukul 10:30 malam.

Serangan ransomware baru di Amerika Serikat, sejenis program komputer yang melumpuhkan sistem komputer perusahaan dan kemudian meminta tebusan untuk membuka blokirnya.

Lebih dari 1000 perusahaan terpengaruh

Setelah raksasa daging JBS, operator pipa minyak koloni, a Perusahaan Feri Massachusetts, Atau bahkan komunitas dan rumah sakit Amerika, Amerika Serikat sekali lagi berada di bawah serangan siber besar-besaran, dalam skala yang berpotensi belum pernah terjadi sebelumnya, menurut para ahli. Menurut perusahaan Huntress Labs, yang mengkhususkan diri dalam keamanan komputer, lebih dari seribu perusahaan terkena dampak serangan terhadap perusahaan Amerika Kaseya pada hari Jumat. Bahkan jika yang terakhir menjamin bahwa insiden yang diamati pada perangkat lunak terbatas pada “kurang dari 40 klien di dunia”, serangan itu berlipat ganda sejauh klien Kaseya memberikan layanan kepada perusahaan lain untuk diri mereka sendiri. Brett Kahlo, pakar keamanan siber di Emsisof tidak ragu untuk berbicara tentang serangan yang belum pernah terjadi sebelumnya, bahkan jika dia menolak untuk menyerang sejumlah perusahaan yang terkena dampak.

“Kami belum memiliki data jumlah perusahaan yang berpartisipasi,” katanya. Tapi skala serangannya mungkin “belum pernah terjadi sebelumnya”.

Konsekuensi langsung pertama dari serangan terhadap Cassia: jaringan supermarket besar di Swedia terpaksa menutup lebih dari 800 toko pada hari Sabtu, dan serangan itu dilumpuhkan oleh serangan itu.

Biro Investigasi Federal, Polisi Federal AS, Minggu mengkonfirmasi bahwa “besarnya” serangan cyber yang berlangsung sejak Jumat terhadap perusahaan AS Cassette dapat mencegahnya menanggapi semua korban secara individu.

Bayar setidaknya $18 miliar pada tahun 2020

Ini mirip dengan apa yang digunakan dengan penerbit perangkat lunak SolarWinds, (dikaitkan oleh pemerintah AS ke dinas rahasia Rusia) yang pada tahun 2020 mempengaruhi organisasi dan perusahaan pemerintah AS. Kecuali bahwa yang terakhir agak “dalam logika spionase, sementara kita berada dalam logika pemerasan,” tegas Jerome Belloa, pakar keamanan siber untuk konsultan Wavestone.

READ  Ratusan karyawan Activision Blizzard mengkritik manajemen dalam surat terbuka

Setidaknya $18 miliar telah dibayarkan kepada peretas ransomware tahun lalu menurut perusahaan keamanan Emsisoft, dan ada “puluhan ribu” korban baru sejauh ini pada tahun 2021. Colonial Pipeline telah mengakui membayar $4,4 juta kepada peretas.

Rusia dicurigai

Presiden AS Joe Biden mengatakan pada hari Sabtu bahwa ia telah meminta badan-badan intelijen AS untuk menyelidiki identitas para pelaku serangan cyber. Dia mengatakan bahwa menurut penilaian awal pemerintah AS, peretas Rusia bukanlah penyebabnya. “Kami tidak yakin” siapa yang melakukan serangan ini.

“Ide awalnya adalah bahwa pemerintah Rusia tidak, tapi kami belum yakin,” katanya.

Di sisi lain, untuk perusahaan keamanan Huntress, kelompok REvil yang terkait dengan Rusia berada di balik serangan dunia maya ini. Bulan lalu, FBI menuduh kelompok tersebut berada di balik serangan terhadap raksasa pengepakan daging Brasil JBS.

“Saya akan tahu lebih banyak besok,” Joe Biden menambahkan, “dan jika ternyata ini terjadi ketika Rusia mengetahuinya dan/atau itu adalah kesalahan Rusia, maka saya memberi tahu Putin bahwa kami akan merespons.”

Pada pertemuan puncak di Jenewa pada 16 Juni, Joe Biden dan Vladimir Putin sepakat untuk memulai pembicaraan bilateral tentang keamanan dunia maya, dan presiden AS memperingatkan konsekuensi dari serangan dunia maya yang berkelanjutan.

Serangan akan meningkat

Pada awal Juni, Menteri Perdagangan AS Gina Raimondo mengindikasikan bahwa kejahatan dunia maya dapat meningkat.

“Saya pikir hal pertama yang harus kita sadari adalah fakta – dan kita dan perusahaan harus berasumsi – serangan (komputer) ini ada di sini selamanya dan mungkin terjadi. Mengintensifkan,” katanya.

Meskipun tanggung jawab untuk melindungi dari risiko ini ada pada perusahaan, pemerintah AS tidak ingin mengambil tindakan yang mengikat. “Saat ini, kami mendesak perusahaan” untuk melakukannya, jelasnya.

READ  Tinjauan Perusahaan Pasar Tampilan Medis 2021