Minggu lalu sebuah perusahaan IT yang berbasis di Florida, Kaseya disusupi oleh sekelompok peretas, dan mereka melakukan serangan ransomware, mengambil banyak data penting, menuntut $70 juta untuk menghentikan serangan ransomware dan mengembalikan data yang dicuri.



Peretasan Kaseya, perusahaan manajemen TI, disebut sebagai, serangan ransomware terbesar sepanjang masa. Di atas kertas, serangan ini telah mempengaruhi 1.500 bisnis termasuk supermarket di Swedia dan banyak sekolah di Selandia Baru.





Menanggapi serangan itu, tim keamanan siber melakukan yang terbaik untuk mengumpulkan kembali data yang telah dicuri oleh para peretas, sedangkan, di sisi lain, pemerintahan Biden sibuk memikirkan semua kemungkinan tanggapan diplomatik yang dapat mereka berikan.

Inilah semua yang diketahui tentang serangan itu, sampai sekarang.



Apa yang Terjadi, Dan Mengapa Ini Menjadi Serangan Ransomware Terbesar Sepanjang Masa?

Sekelompok peretas, menyerbu Kaseya, sebuah perusahaan IT, berhasil mencuri semua data pelanggan mereka, dan sekarang mereka menuntut $70 juta untuk mengembalikannya. Kaseya terutama terkenal sebagai penyedia layanan, yang berarti banyak perusahaan kecil dan besar menggunakan sistemnya untuk departemen teknologi mereka sendiri. Inilah alasan mengapa insiden itu menjadi serius, seiring berjalannya waktu. Demi menjaga keamanan sistemnya, Kaseya selalu merilis update terbaru untuk para pelanggannya. Peretas menggunakan opsi pembaruan reguler yang sama untuk mendorong perangkat lunak berbahaya ke sistem pelanggan Kaseya.

Menurut Doug Schmidt, seorang profesor ilmu komputer di Universitas Vanderbilt, insiden ini mengerikan karena para peretas menggunakan sistem yang terutama dirancang untuk melindungi pelanggan Kaseya dari aktivitas jahat apa pun.

Schmidt berkata, Ini sangat menakutkan karena banyak alasan – ini adalah jenis serangan yang sama sekali berbeda dari apa yang telah kita lihat sebelumnya. Jika Anda dapat menyerang seseorang melalui saluran tepercaya, itu akan sangat menyebar – itu akan memantul jauh melampaui impian terliar pelaku.

Siapa yang Terkena Peretasan?

Menurut Kaseya, hampir 1500 bisnis terpengaruh karena insiden peretasan, namun banyak lembaga penelitian independen mengklaim bahwa jumlahnya adalah 2000. Analisis dilakukan oleh Sophos Labs, dan menurut mereka, 145 korban hanya dari AS, yang mencakup lembaga pemerintah lokal dan negara bagian kecil dan menengah.

Berbicara tentang insiden tersebut, Joe Biden mengatakan pada hari Selasa bahwa insiden peretasan tersebut terutama mempengaruhi usaha kecil yang mencakup dokter gigi, akuntan, atau beberapa petugas lainnya. Berita bahwa banyak perusahaan domestik telah terpengaruh adalah salah.

Dalam pembicaraan dengan wartawan, Biden mengatakan, Tampaknya telah menyebabkan kerusakan minimal pada bisnis AS, tetapi kami masih mengumpulkan informasi. Saya merasa senang dengan kemampuan kami untuk dapat merespons.

Di sisi lain, banyak negara lain yang merasakan dampak dari insiden peretasan ini. Banyak supermarket terpaksa ditutup di Swedia, semua karena mesin kasir mereka tidak merespons. Sedangkan di Selandia Baru, server dari banyak sekolah dan taman kanak-kanak menjadi offline.

Siapa di Balik Peretasan?

Grup peretas Rusia yang sangat populer, REvil telah mengambil tanggung jawab atas serangan ransomware ini, yang mempengaruhi hampir 1500 bisnis. REvil adalah kelompok peretas yang sama yang menjadi berita setelah serangan ransomware mereka terhadap perusahaan produsen daging, JBS. Mereka menghentikan rantai pasokan lengkap perusahaan dan memaksa mereka untuk memberikan $11 sebagai tebusan.

Apa yang Kaseya Akan Lakukan Selanjutnya?

Menurut informasi yang diberikan oleh Fred Voccola, chief executive officer Kaseya, perusahaan IT tersebut belum memutuskan apakah mereka akan membayar $70 juta sebagai tebusan, atau akan mengambil beberapa langkah lain.

Berbicara tentang memberikan uang tebusan, Schmidt berkata, Ketika peretas yakin bahwa mereka akan dibayar, dan tidak akan tertangkap, mereka menjadi jauh lebih berani. Kita akan melihat eskalasi besar-besaran dalam serangan semacam ini. Ini akan menjadi jauh lebih buruk .

Jadi, ini semua informasi yang tersedia tentang serangan ransomware yang dilakukan di Kaseya. Tetap terhubung ke situs web kami untuk mengetahui apakah Kaseya akan setuju untuk membayar uang tebusan, atau mereka akan mencari jalan keluar lain.