Dilaporkan ransomware berulah kembali, kali ini menyerang ratusan unit bisnis di Amerika Serikat. Kabarnya ransomware tersebut telah membajak perangkat lunak manajemen teknologi dari pemasok Kaseya yang banyak digunakan oleh para pebisnis AS.
Dilansir dari FP, hacker mengubah perangkat lunak Kaseya yang bernama VSA dengan mengenkripsi arsip digital pelanggan secara bersamaan.VSA sendiri merupakan perangkat yang disediakan Kaseya untuk pelanggannya sebagai alat mengelola jaringan komputer dan mencetak dari sebuah alat tunggal.
Kaseya mengatakan telah mendeteksi serangan tersebut sejak dini dan segera mematikan server sebagai langkah pencegahan pertama. Kaseya juga dalam pernyataannya mengungkapkan telah memberitahukan hal ini kepada sejumlah klien dan meminta mereka untuk menonaktifkan perangkat VSA sebagai tindakan pencegahan sementara.
Hal ini diteliti oleh perusahaan keamanan cyber Huntress yang dipilih untuk melacak penyerangan tersebut. Hunters mengklaim serangan itu terjadi menjelang hari libur kemerdekaan AS yang umumnya bisa terjadi lebih dari seribu serangan siber ransomware ke kegiatan bisnis di negara tersebut.
ilustrasi ransomware (freepik)
Dalam pernyataannya juga, Kaseya mengaku telah berhasil mengidentifikasi sumber yang menyerangnya tersebut dan mencoba langkah memitigasinya. Diyakini para hacker tersebut adalah kelompok peretas yang terkenal dengan julukan REvil.
Dimana REvil ini juga disebut-sebut oleh FBI Amerika Serikat bahwa merekalah dibalik penyerangan JBS yang merupakan salah satu prosesor daging terbesar. Dimana saat itu JBS terpaksa menunaikan permintaan penyerangnya untuk membayar tebusan berupa bitcoin senilai 11 juta dolar AS.
ilustrasi hacker (freepik)