Bagikan:

JAKARTA - Vendor perangkat lunak Kaseya mengatakan langkah-langkah keamanan tambahan sedang diberlakukan untuk melindungi kliennya. Ini dilakukan setelah muncul serangan ransomware akhir pekan atau  4 Juli  hampir di seluruh dunia.

Serangan itu mempengaruhi sekitar 60 pelanggan MSP yang memasok layanan manajemen TI dan hingga 1.500 dari klien Kaseya. Perusahaan itu menerapkan pusat operasi keamanan independen 24 jam /7 hari untuk setiap server VSA. 

Setiap pusat server akan memiliki kemampuan untuk mengkarantina dan mengisolasi file dan seluruh server VSA. Kaseya juga membuat jaringan pengiriman konten dengan firewall aplikasi web yang tersedia untuk setiap server VSA. 

Sementara itu, pelanggan yang memasukkan IP ke daftar putih akan diminta untuk memasukkan IP tambahan ke daftar putih. Kaseya memposting artikel di situsnya Selasa 6 Juli,  yang menawarkan latar belakang tambahan tentang langkah-langkah keamanan.

Serangan REvil mempengaruhi versi lokal yang rentan dari perangkat lunak manajemen TI jarak jauh VSA perusahaan dan bukan versi perangkat lunak sebagai layanannya. Tapi Kaseya menurunkan kedua versi sebagai langkah pencegahan.

Dalam pembaruan Selasa tengah hari, Kaseya mengatakan mereka berharap untuk membawa server SaaS-nya kembali online antara jam 4 sore. dan jam 7 malam. 

"Garis waktu tambalan lokal kami adalah 24 jam (atau kurang) dari pemulihan layanan SaaS. Kami fokus untuk menciutkan kerangka waktu ini seminimal mungkin - tetapi jika ada masalah yang ditemukan selama spin-up SaaS, kami ingin memperbaikinya sebelum membawa pelanggan lokal kami," ujar Fred Voccola, CEO Kaseya, dalam siaran persnya. 

Kaseya menegaskan bahwa pelanggan yang mengalami serangan ransomware dan menerima komunikasi dari penyerang tidak boleh mengklik tautan apa pun karena mereka memicu serangan.

Senin 6 Juli malam, Kaseya melaporkan bahwa terdapat 60 pelanggannya yang telah disusupi ransomware  yang mengeksploitasi kerentanan yang belum ditambal. Pelanggan tersebut memasok layanan manajemen TI kepada orang lain, termasuk hingga 1.500 organisasi yang diduga telah terpengaruh oleh serangan tersebut 

Kelompok kriminal Eropa Timur REvil, alias Sodinokibi, menggunakan kode ransomware untuk menargetkan bisnis afiliasi yang terkait dengan pelanggan penyedia layanan terkelola Kaseya. Jenis usaha yang terkena serangan antara lain kantor dokter gigi, kantor akuntansi kecil, restoran dan lain-lain.

Penyerang yang berafiliasi dengan kelompok REvil mengklaim telah menyerang 1 juta organisasi. Pada tanggal 5 Juli, geng kriminal itu mulai menuntut 70 juta dolar AS (1 triliun rupiah) dalam bentuk bitcoin untuk alat dekripsi universal yang dikatakan akan mendekripsi semua file korban. Pada Senin malam, angka itu telah dikurangi menjadi 50 juta dolar AS (Rp724 miliar).