200 Perusahaan di Amerika Serikat Jadi Korban Ransomware

Liputan6.com, Jakarta - Sekitar 200 perusahaan di Amerika Serikat telah menjadi target serangan ransomware oleh kelompok hacker yang berusaha memeras Apple pada April lalu, yakni REvil.

Disebutka, grup tersebut fokus melancarkan serangan ransomware terhadap perusahaan manajemn TI bernama Kaseya.

Hal itu terjadi karena hacker telah membobol keamanan perusahaan dan menginfeksi software tools bernama Vehicle Stability Assist (VSA) miliknya dengan ransomware.

Sebagai platform penyedia layanan terkelola (MSP) yang menawarkan dukungan jarak jauh dan layanan pembaruan software ke bisnis lain, ransomware berpotensi tersebar ke klien Kaseya.

Karena hal tersebut, perusahaan pun terpaksa mematikan sementara server dan memberitahukan klien mereka untuk juga mematikan server terkait dengan VSA.

Mengutip laporan Huntress Labs via Apple Insider, Minggu (4/7/2021), ada tiga klien Kaseya yang menjadi korban serangan ransomware, dan itu berpotensi menginfeksi 200 perusahaan lainnya.

"Ketika MSP disusupi, kami telah melihat bukti ransomware itu telah menyebar melalui VSA ke semua pelanggan MSP," kata peneliti keamanan senior Huntress Labs, John Hammond.

Korban lainnya, termasuk jaringan supermarket Swedia Coop. Mereka terpaksa menutup sekitar 500 toko dari 800 cabangnya pada 3 Jui 2021 kemarin.

Sementara itu, Kaseya melakukan perbaikan pada sistem komputer yang terkena ransomware yang dilancarkan oleh grup REvil.