Salah satu penyedia data center terbesar di Amerika Serikat mengalami serangan ransomware.
Salah satu penyedia data center terbesar di Amerika Serikat mengalami serangan ransomware.

Ransomware Serang Penyedia Data Center Besar AS

Teknologi teknologi cyber security
Lufthi Anggraeni • 07 Desember 2019 11:16
Jakarta: CyrusOne, salah satu penyedia data center terbesar di Amerika Serikat (AS), mengalami serangan ransomware. Dalam email, perwakilan CyrusOne mengonfirmasi perusahaannya mengalami insiden ini.
 
Perwakilan CyrusOne ini menyebut bahwa saat ini perusahaannya tengah bekerja sama dengan pihak penegak hukum dan perusahaan forensik untuk menginvestigasi serangan tersebut, dan membantu pelanggan mengembalikan sistem yang terdampak serangan itu.
 
CyrusOne menyebut serangan ransomware ini dialami oleh enam dari layanan pelanggan yang dikelolanya, sebagai besar berlokasi di data center New York. Serangan ini berupa program ransomware yang mengenkripsi perangkat tertentu di jaringan mereka.

Bagaimana tanggapan anda mengenai artikel ini?


Layanan kolokasi data center CyrusOne, termasuk IX and IP Network Services, disebut CyrusOne tidak terlibat dalam insiden ini. CyrusOne menyebut masih melakukan investigasi masih berlangsung, dan tengah bekerja sama dengan ahli pihak ketiga untuk menyelesaikan permasalahan ini.
 
Menurut informasi yang diterima ZDNet, insiden ini terjadi pada 4 Desember 2019 lalu, disebabkan oleh versi ransomware REvil (Sodinokibi). Ransomware ini juga menyerang sejumlah penyedia layanan serupa pada bulan Juni lalu, lebih dari 20 pemerintah lokal Texas di awal bulan Agustus, dan lebih dari 400 klinik dokter gigi AS di akhir Agustus.
 
Menurut salinan catatan tebusan, insiden ini merupakan serangan bertarget untuk jaringan perusahaan. Namun, celah masuk yang dimanfaatkan oleh ransomware ini untuk melancarkan serangan tersebut masih belum diketahui.
 
Satu dari enam pelanggan terdampak dari infeksi ransomware ini adalah FIA Tech, perusahaan broker dan finansial. Ransomware ini menyebabkan pemadaman layanan cloud yang ditawarkan oleh FIA.
 
Dalam pesan kepada pelanggan, FIA Tech menyebut bahwa serangan ini terfokus untuk mengganggu layanan sebagai upaya untuk mendapatkan tebusan dari penyedia data center perusahaan mereka.
 
FIA Tech tidak menyebutkan penyedia data center, namun pencarian cepat mengidentifikasikannya sebagai CyrusOne. Sumber yang dekat dengan CyrusOne menyebut bahwa penyedia data center ini tidak berniat untuk membayarkan tuntutan tebusan, dan mencegah segala perkembangan yang tidak terduga di masa depan.
 
Sebagai informasi, CyrusOne memiliki 45 data center di Eropa, Asia, dan Amerika, dan memiliki lebih dari 1.000 pelanggan. CyrusOne mempertimbangkan penjualan setelah menerima bunga pengambilalihan selama musim panas lalu.
 

(MMI)
FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

Dapatkan berita terbaru dari kami Ikuti langkah ini untuk mendapatkan notifikasi

unblock notif