Liputan6.com, Jakarta - Baru-baru ini, perusahaan keamanan Huntress Labs mengungkap laporan tentang serangan grup hacker telah membobol perusahaan manajemen TI bernama Kaseya.
Akibat serangan itu, ada tiga klien Kaseya yang terinfeksi oleh ransomware buatan grup hacker dan berpotensi menyerang 200 perusahaan lainnya.
Advertisement
Menanggapi peristiwa itu, Presiden AS Joe Biden dikabarkan telah mengerahkan badan intelijen AS untuk menyelidiki pelaku dibalik serangan ransomware tersebut.
Saat ini, diduga serangan ransomware tersebut dilakukan oleh kelompok hacker asal Rusia, REvil.
“Pemikiran awalnya bukan pemerintah Rusia, tapi kami belum yakin,” kata Joe Biden, seperti dikutip dari The Guardian, Minggu (4/7/2021).
Dia mengatakan, tim badan intelijen AS akan merespon jika memang terbukti Rusia berada di balik serangan ransomware tersebut.
Sebelumnya, pada pertemuan di Jenewa pada 16 Juni 2021 lalu, presiden AS ke-14 itu mendesak Vladimir Putin untuk menindak keras peretas dari Rusia.
Dia juga memperingatkan konsekuensi jika terjadi serangan ransomware terhadap pihak Amerika Serikat terus berlanjut.
Ratusan Perusahaan Bisnis AS Diserang Ransomware
Disebutkan, hacker telah membobol keamanan perusahaan dan menginfeksi software tools bernama Vehicle Stability Assist (VSA) miliknya dengan ransomware.
Sebagai platform penyedia layanan terkelola (MSP) yang menawarkan dukungan jarak jauh dan layanan pembaruan software ke bisnis lain, ransomware berpotensi tersebar ke klien Kaseya.
Karena hal tersebut, perusahaan pun terpaksa mematikan sementara server dan memberitahukan klien mereka untuk juga mematikan server terkait dengan VSA.
Mengutip laporan Huntress Labs via Apple Insider, Minggu (4/7/2021), ada tiga klien Kaseya yang menjadi korban serangan ransomware, dan itu berpotensi menginfeksi 200 perusahaan lainnya.
Advertisement
Memeras Apple
"Ketika MSP disusupi, kami telah melihat bukti ransomware itu telah menyebar melalui VSA ke semua pelanggan MSP," kata peneliti keamanan senior Huntress Labs, John Hammond.
Korban lainnya, termasuk jaringan supermarket Swedia Coop. Mereka terpaksa menutup sekitar 500 toko dari 800 cabangnya pada 3 Jui 2021 kemarin.
Sementara itu, Kaseya melakukan perbaikan pada sistem komputer yang terkena ransomware yang dilancarkan oleh grup REvil.