Internet Sehat : Sekitar 500 toko supermarket Coop di Swedia terpaksa ditutup karena serangan siber kolosal yang sedang berlangsung yang memengaruhi organisasi di seluruh dunia.
Coop Sweden mengatakan menutup lebih dari setengah dari 800 tokonya pada hari Jumat minggu lalu setelah point-of-sale dan kasir swalayan berhenti bekerja.
Supermarket itu sendiri tidak menjadi sasaran peretas, tetapi merupakan salah satu dari semakin banyak organisasi yang terkena serangan terhadap pemasok perangkat lunak besar yang digunakan perusahaan secara tidak langsung. Peneliti dunia maya mengatakan sekitar 200 bisnis telah terkena serangan ransomware kolosal ini, yang terutama memengaruhi AS.
Perusahaan keamanan siber Huntress Labs mengatakan peretasan itu menargetkan perusahaan TI yang berbasis di Florida, Kaseya, sebelum menyebar melalui jaringan perusahaan yang menggunakan perangkat lunaknya. Perusahaan itu yakin geng ransomware REvil yang terkait dengan Rusia bertanggung jawab.
Kaseya mengatakan dalam sebuah pernyataan di situsnya sendiri bahwa pihaknya sedang menyelidiki potensi serangan.
Seorang juru bicara Coop Sweden bahwa mereka pertama kali melihat masalah di sejumlah kecil toko pada Jumat malam sekitar pukul 18:30 sehingga mereka menutup toko itu lebih awal. Kemudian dalam semalam mereka menyadari itu jauh lebih besar dan mengambil keputusan untuk tidak membukanya. Seluruh sistem pembayaran di kasir dan checkout swalayan berhenti bekerja sehingga perlu waktu untuk mem-boot ulang sistem.
Dapat dipahami bahwa Coop tidak menggunakan Kesaya secara langsung pada sistemnya, tetapi salah satu penyedia perangkat lunak mereka melakukannya. Kasus ini menyoroti kekhawatiran yang berkembang di dunia keamanan siber tentang apa yang disebut serangan rantai pasokan di mana peretas dapat mengklaim banyak korban dengan menyerang pemasok mereka.
Badan Keamanan dan Infrastruktur Siber AS, sebuah badan federal, mengatakan dalam sebuah pernyataan bahwa pihaknya mengambil tindakan untuk mengatasi serangan itu dan mendesak pengguna perangkat lunak Kesaya untuk mematikannya.
Pusat Keamanan Siber Nasional Inggris mengatakan bahwa mereka mengetahui insiden siber yang melibatkan Kaseya, dan bekerja untuk sepenuhnya memahami dampaknya. Ransomware adalah ancaman dunia maya global yang berkembang, dan semua organisasi harus mengambil langkah segera untuk membatasi risiko dan mengikuti saran tentang cara menerapkan pertahanan yang kuat untuk melindungi jaringan mereka.
Kaseya mendesak pelanggan yang menggunakan alat VSA-nya untuk segera mematikan server mereka. Kaseya mengatakan dalam pernyataannya bahwa sejumlah kecil perusahaan telah terpengaruh, meskipun Huntress Labs mengatakan jumlahnya lebih dari 200.
Sumber : BBC
