Ransomware Serang Penyedia Data Center Besar AS

    Lufthi Anggraeni - 07 Desember 2019 11:16 WIB
    Ransomware Serang Penyedia Data Center Besar AS
    Salah satu penyedia data center terbesar di Amerika Serikat mengalami serangan ransomware.
    Jakarta: CyrusOne, salah satu penyedia data center terbesar di Amerika Serikat (AS), mengalami serangan ransomware. Dalam email, perwakilan CyrusOne mengonfirmasi perusahaannya mengalami insiden ini.
     
    Perwakilan CyrusOne ini menyebut bahwa saat ini perusahaannya tengah bekerja sama dengan pihak penegak hukum dan perusahaan forensik untuk menginvestigasi serangan tersebut, dan membantu pelanggan mengembalikan sistem yang terdampak serangan itu.
     
    CyrusOne menyebut serangan ransomware ini dialami oleh enam dari layanan pelanggan yang dikelolanya, sebagai besar berlokasi di data center New York. Serangan ini berupa program ransomware yang mengenkripsi perangkat tertentu di jaringan mereka.
     
    Layanan kolokasi data center CyrusOne, termasuk IX and IP Network Services, disebut CyrusOne tidak terlibat dalam insiden ini. CyrusOne menyebut masih melakukan investigasi masih berlangsung, dan tengah bekerja sama dengan ahli pihak ketiga untuk menyelesaikan permasalahan ini.
     
    Menurut informasi yang diterima ZDNet, insiden ini terjadi pada 4 Desember 2019 lalu, disebabkan oleh versi ransomware REvil (Sodinokibi). Ransomware ini juga menyerang sejumlah penyedia layanan serupa pada bulan Juni lalu, lebih dari 20 pemerintah lokal Texas di awal bulan Agustus, dan lebih dari 400 klinik dokter gigi AS di akhir Agustus.
     
    Menurut salinan catatan tebusan, insiden ini merupakan serangan bertarget untuk jaringan perusahaan. Namun, celah masuk yang dimanfaatkan oleh ransomware ini untuk melancarkan serangan tersebut masih belum diketahui.
     
    Satu dari enam pelanggan terdampak dari infeksi ransomware ini adalah FIA Tech, perusahaan broker dan finansial. Ransomware ini menyebabkan pemadaman layanan cloud yang ditawarkan oleh FIA.
     
    Dalam pesan kepada pelanggan, FIA Tech menyebut bahwa serangan ini terfokus untuk mengganggu layanan sebagai upaya untuk mendapatkan tebusan dari penyedia data center perusahaan mereka.
     
    FIA Tech tidak menyebutkan penyedia data center, namun pencarian cepat mengidentifikasikannya sebagai CyrusOne. Sumber yang dekat dengan CyrusOne menyebut bahwa penyedia data center ini tidak berniat untuk membayarkan tuntutan tebusan, dan mencegah segala perkembangan yang tidak terduga di masa depan.
     
    Sebagai informasi, CyrusOne memiliki 45 data center di Eropa, Asia, dan Amerika, dan memiliki lebih dari 1.000 pelanggan. CyrusOne mempertimbangkan penjualan setelah menerima bunga pengambilalihan selama musim panas lalu.



    (MMI)

    Bagaimana tanggapan anda mengenai artikel ini?

    Cara untuk mendapatkan Berita terbaru dari kami.

    Ikuti langkah berikut ini untuk mendapatkan notifikasi

    1. Akses Pengaturan/Setting Browser Anda
    2. Akses Notifications pada Pengaturan/Setting Browser Anda
    3. Cari https://m.medcom.id pada List Sites Notifications
    4. Klik Allow pada List Notifications tersebut

    Anda Selesai.

    Powered by Medcom.id