Internet Sehat : REvil ransomware telah menetapkan harga untuk mendekripsi semua sistem yang terkunci selama serangan rantai pasokan Kaseya. Geng ransomware terkenal tersebut yang sering dikaitkan denga Rusia menginginkan uang tebusan sebesar 70 juta dollar AS dalam bentuk Bitcoin untuk alat yang memungkinkan semua bisnis yang terpengaruh memulihkan file mereka.
Serangan pada hari Jumat disebarkan melalui solusi berbasis cloud Kaseya VSA yang digunakan oleh penyedia layanan terkelola (MSP) untuk memantau sistem pelanggan dan untuk manajemen tambalan. Pelanggan dari beberapa MSP telah terkena dampak serangan, ransomware REvil mengenkripsi jaringan setidaknya 1.000 bisnis di seluruh dunia.
Dalam sebuah posting di situs kebocoran mereka, aktor ancaman mengatakan bahwa mereka mengunci lebih dari satu juta sistem dan bersedia bernegosiasi untuk decryptor universal, mulai dari 70 juta dollar AS. Ini adalah permintaan tebusan tertinggi hingga saat ini, rekor sebelumnya juga milik REvil yang meminta 50 juta dollar AS setelah menyerang pembuat elektronik dan komputer Taiwan Acer.
Sebelumnya, REvil ransomware meminta 5 juta dollar AS dari MSP untuk alat dekripsi dan tebusan 44.999 dollar AS dari pelanggan mereka. Namun, geng penjahat tersebut menggunakan beberapa ekstensi saat mengenkripsi file, dan permintaan uang tebusan sebesar 44.999 dollar AS adalah untuk membuka kunci file dengan ekstensi yang sama, seperti yang ditunjukkan oleh negosiasi dengan para korban. Untuk korban dengan file terkunci yang memiliki banyak ekstensi mengikuti enkripsi ransomware REvil, permintaan geng bisa mencapai 500.000 dollar AS.
REvil mampu menarik serangan besar-besaran ini dengan memanfaatkan kerentanan zero-day di server Kaseya VSA yang telah dilaporkan secara pribadi dan sedang dalam proses perbaikan. Ternyata peneliti dari Dutch Institute for Vulnerability Disclosure (DIVD) melaporkan bug tersebut dan Kaseya telah membuat patch yang sedang divalidasi, tahap sebelum mengirimkannya ke pelanggan. Namun, tampaknya afiliasi REvil juga mengetahui kerentanan tersebut, dan mengeksploitasinya sebelum Kaseya dapat memberikan perbaikan kepada pelanggan.
Tingkat penuh serangan ransomware REvil ini masih belum jelas saat ini tetapi insiden tersebut telah memicu reaksi keras dari penegak hukum, dengan FBI mengumumkan bahwa mereka bekerja dengan CISA selama penyelidikan mereka. Presiden AS Joe Biden juga membahas serangan rantai pasokan Kaseya, mengarahkan badan intelijen untuk menyelidiki peretasan yang memengaruhi ratusan bisnis AS.
Sumber : Bleeping Computer
Sumber Foto : Bleeping Computer
