Halo sobat aliyhafiz.com kali ini kita akan membahas tentang 10 serangan ransomware terbesar sepanjang sejarah. Betapa berbahayanya ransomware bahkan organisasi yang menawarkan produk untuk membantu memulihkan dari serangan ransomware, seperti operator asuransi cyber dan vendor pencadangan data, tidak aman.
Tuntutan tebusan besar-besaran yang diminta oleh pelaku ransomware dilaporkan hanya berselang beberapa hari, dan salah satunya tidak ada bandingannya karena meminta dengan jumlah yang sangat besar. Banyak perusahaan menyerah pada tuntutan tersebut, meskipun memiliki cadangan data dan meskipun itu tidak menjamin pemulihan data secara penuh.
Dalam banyak kasus, tingkat penuh serangan tersebut belum diungkapkan, tetapi dampak dari data yang terbuka, waktu henti, dan gangguan sudah jelas.
Bahkan saat daftar ini sedang disusun, serangan besar lainnya terjadi: Kaseya dilanggar; Pelaku ransomware REvil menggunakan vendor perangkat lunak untuk menembus dan menginfeksi ratusan organisasi lain dalam salah satu serangan ransomware terbesar yang pernah ada.
Berikut adalah 10 serangan ransomware terbesar sepanjang sejarah:
1. Serangan Ransomware Buffalo Public Schools
Pada tahun 2020, serangan terhadap sektor pendidikan meningkat secara signifikan. Kegiatan itu belum berhenti. Sementara banyak sekolah telah terkena ransomware pada tahun 2021, sistem Buffalo Public School di New York melayani 34.000 siswa dan berisi informasi yang sangat sensitif yang mungkin telah bocor.
Serangan pada 12 Maret 2021 mematikan seluruh sistem sekolah, membatalkan instruksi jarak jauh dan tatap muka selama satu minggu. Inspektur Sekolah Buffalo Kriner Cash mengeluarkan pernyataan pada 15 Maret yang mengatakan sekolah itu secara aktif bekerja dengan para ahli keamanan siber, serta penegak hukum lokal, negara bagian, dan federal untuk menyelidiki sepenuhnya serangan keamanan siber ini. Sistem sekolah kembali beroperasi pada 22 Maret.
2. Serangan Ransomware Acer
Serangan terhadap produsen PC yang berbasis di Taiwan, Acer, menghasilkan permintaan tebusan tertinggi yang pernah ada: $50 juta. Pada 18 Maret, kami secara independen melihat postingan di situs gelap REvil, yang berisi daftar panjang catatan keuangan yang diduga berasal dari vendor.
Selanjutnya, publikasi saudara TechTarget, LeMagIT, menemukan sampel ransomware REvil di situs analisis malware, Hatching Triage. Itu berisi tautan ke permintaan ransomware REvil sebesar $ 50 juta dalam cryptocurrency Monero.
Acer memberikan pernyataan kepada kami, yang mengatakan, Perusahaan seperti kami terus-menerus diserang, dan kami telah melaporkan situasi abnormal baru-baru ini yang diamati kepada penegak hukum dan otoritas perlindungan data yang relevan di banyak negara. Tidak jelas apakah produsen PC membayar uang tebusan
3. Serangan Perusahaan Keuangan CNA
Salah satu operator asuransi terbesar di AS terkena serangan ransomware pada 21 Maret, menyebabkan gangguan jaringan. Dalam sebuah pernyataan yang diposting ke situs webnya, CNA menyebutnya sebagai serangan siber yang canggih dan mengatakan bahwa karena sangat berhati-hati, CNA mengambil tindakan segera dengan secara proaktif memutuskan sistemnya dari jaringan CNA.
Pemulihan tidak sepenuhnya selesai hingga 12 Mei. CNA mengatakan penyelidikan mengidentifikasi ruang lingkup data yang terkena dampak dalam insiden itu, serta server tempat data berada.
Operator asuransi mengatakan tidak percaya klaim dan sistem penjaminan, di mana sebagian besar data pemegang polis disimpan, terpengaruh dalam serangan itu. Namun, Bloomberg melaporkan CNA membayar uang tebusan $40 juta kepada para pelaku ancaman. CNA belum mengkonfirmasi pembayaran.
4. Serangan Applus Technologies
Pada akhir Maret, Applus Technologies, yang menyediakan peralatan pengujian ke stasiun inspeksi kendaraan negara, mengalami serangan ransomware yang mengganggu sistemnya selama berminggu-minggu. Serangan itu membuat layanan inspeksi offline di sejumlah negara bagian.
Di Massachusetts saja, di mana Applus digunakan di ribuan lokasi inspeksi, Registry of Motor Vehicles (RMV) negara bagian terpaksa memperpanjang tenggat waktu untuk stiker inspeksi kendaraan tanpa batas.
Pernyataan Applus menyebut layanan itu hanya terganggu sementara, tetapi beberapa minggu kemudian, inspeksi kendaraan terus ditunda.
Penyebab di balik downtime yang lama tidak jelas karena dalam pernyataan awalnya, Applus mengatakan telah mendeteksi dan menghentikan serangan malware pada 30 Maret. Rincian lebih lanjut tentang serangan dan jenis ransomware belum terungkap.
Massachusetts RMV melanjutkan layanan stiker inspeksi di sebagian besar lokasi pada 17 April, sementara layanan di negara bagian lain dilanjutkan akhir bulan itu.
5. Serangan Ransomware Quanta Computer
Operator ransomware REvil menyerang lagi pada 20 April — kali ini, melawan produsen laptop Apple Quanta Computer. Dalam sebuah pernyataan dari situsnya, Quanta mengkonfirmasi bahwa itu diserang oleh aktor ancaman, yang dilaporkan berusaha memeras Quanta dan Apple.
Langkah-langkah respons termasuk kerja sama dengan pakar teknis dari sejumlah perusahaan keamanan eksternal. “Serangan Quanta Network pada sejumlah kecil server telah melaporkan kondisi jaringan abnormal yang terdeteksi ke lembaga penegak hukum pemerintah terkait dan unit keamanan informasi dan mempertahankan kontak tertutup. Operasi harian perusahaan tidak terpengaruh,” kata pernyataan perusahaan.
6. Serangan Ransomware ExaGrid
ExaGrid, vendor penyimpanan cadangan yang bertujuan membantu perusahaan pulih setelah serangan ransomware, mengalami serangan ransomware sendiri. Pada tanggal 4 Mei, grup ransomware Conti melanggar jaringan perusahaan ExaGrid dan mencuri dokumen internal.
LeMagIT menemukan komunikasi yang menunjukkan ExaGrid membayar tebusan sekitar $2,6 juta untuk mendapatkan kembali akses ke data terenkripsi, meskipun permintaan awal lebih dari $7 juta.
ExaGrid belum mengkonfirmasi atau membantah serangan itu, dan tidak ada rincian lebih lanjut yang diungkapkan.
7. Serangan Perusahaan Pipa Kolonial
Pada tanggal 7 Mei, Colonial Pipeline Co. mengetahui bahwa itu adalah korban serangan ransomware, yang mengganggu pasokan bahan bakar ke sebagian besar Pantai Timur AS selama beberapa hari.
Sementara ransomware hanya memengaruhi sistem TI, perusahaan menutup operasi pipanya sebagai tindakan pencegahan.
Belakangan terungkap bahwa Colonial membayar permintaan $4,4 juta, meskipun memiliki cadangan, dalam upaya untuk kembali online sesegera mungkin.
FBI mengaitkan serangan itu dengan geng ransomware DarkSide, yang diketahui menggunakan taktik pemerasan ganda untuk membujuk korban agar membayar. Namun, DarkSide tidak lama memiliki pembayaran penuh.
Hampir satu bulan kemudian, Departemen Kehakiman mengatakan FBI menyita sebagian dari pembayaran menggunakan kunci pribadi.
Bahkan lebih banyak informasi terungkap selama sidang senat House Committee on Homeland Security dengan CEO Kolonial James Blount dan saksi Charles Carmakal, wakil presiden senior dan CTO di Mandiant.
Carmakal mengatakan kata sandi VPN, yang diyakini sebagai vektor serangan paling awal, mungkin telah digunakan di situs web lain yang disusupi.
Meskipun peretasan signifikan menyoroti bahaya serangan terhadap infrastruktur penting, Colonial dipuji karena komunikasinya yang cepat dan berkelanjutan dengan penegak hukum.
8. Serangan Ransomware Eksekutif Layanan Kesehatan Irlandia (HSE)
Pada 14 Mei, organisasi pemerintah yang menjalankan semua layanan kesehatan masyarakat di Irlandia menutup sistem TI setelah serangan ransomware yang signifikan, dan operasinya belum kembali normal.
Sementara sistem HSE dipaksa offline sebagai tindakan pencegahan saja, dan Layanan Ambulans Nasional beroperasi seperti biasa, akses ke banyak layanan kesehatan terganggu. Karena sistem tidak beroperasi seperti biasa, pasien mengalami penundaan dan, dalam beberapa kasus, pembatalan.
Baru pada tanggal 30 Juni pendaftaran online untuk kartu medis dipulihkan. Selain itu, pusat kesehatan meminta pasien untuk membawa dokumen kertas karena catatan komputer tidak dapat diakses.
Meskipun ada gangguan, jaringan kesehatan masyarakat Irlandia mengatakan tidak akan membayar uang tebusan dan pemerintah juga tidak.
Namun, ada bukti bahwa informasi pasien dan staf diakses dalam serangan cyber dan beberapa data bocor. Organisasi ini terdiri dari lebih dari 100.000 karyawan, di samping semua pasien yang dilayaninya.
Data pribadi yang bocor dapat mencakup nama, alamat, nomor telepon kontak, dan alamat email. Informasi medis dapat mencakup catatan medis, catatan, dan riwayat perawatan.
Sejumlah kecil data HSE telah muncul di dark web, bagian dari internet yang hanya dapat diakses menggunakan program khusus. Tindakan sedang diambil untuk membantu orang-orang yang terkena dampak ini,tulis HSE dalam sebuah pernyataan di situsnya.
situs web. HSE mengeluarkan pembaruan insiden keamanan siber pada 5 Juli, yang menyatakan bahwa layanan kesehatan terus terkena dampak parah serangan siber.
9. Serangan Ransomware AXA S.A.
Satu minggu setelah perusahaan asuransi siber AXA France mengumumkan bahwa mereka mengubah polis asuransi sibernya untuk menghentikan pertanggungan pembayaran uang tebusan, divisi Bantuan Asia perusahaan itu terkena serangan ransomware.
Dalam sebuah pernyataan pada 18 Mei, AXA mengatakan cabang tersebut menjadi korban serangan ransomware yang ditargetkan, yang berdampak pada operasinya di Thailand, Malaysia, Hong Kong, dan Filipina.
Akibatnya, data tertentu yang diproses oleh Inter Partners Asia (IPA) di Thailand telah diakses. Saat ini, tidak ada bukti bahwa ada data lebih lanjut yang diakses di luar IPA di Thailand, kata pernyataan itu.
AXA mengatakan satuan tugas khusus dengan ahli forensik eksternal sedang menyelidiki situasi dan regulator serta mitra bisnis diberitahu. Rincian lebih lanjut, seperti jenis serangan dan dampak lebih lanjut, belum dirilis.
10. Serangan JBS USA
Beberapa hari setelah Colonial Pipeline Co. mengungkapkan membayar uang tebusan yang besar, JBS USA mengkonfirmasi kelompok ransomware REvil menyerang produsen daging sapi global pada 30 Mei, memaksa perusahaan untuk menutup operasi.
Pada 3 Juni, JBS mengeluarkan pernyataan bahwa fasilitas globalnya beroperasi penuh setelah menyelesaikan serangan cyber kriminal. Itu mengutip respons cepat, sistem TI yang kuat, dan server cadangan terenkripsi untuk pemulihan yang cepat.
Namun, satu minggu kemudian, anak perusahaan dari produsen daging sapi terbesar di dunia mengkonfirmasi bahwa mereka membayar permintaan $11 juta. Operator di belakang REvil diketahui menggunakan eksfiltrasi data dengan ancaman membocorkan data curian jika korban tidak membayar.
Salah satu alasan JBS mengatakan itu dibayar adalah untuk memastikan tidak ada data yang dicuri, tetapi sebagian besar fasilitas perusahaan beroperasi pada saat pembayaran.
Dalam siaran pers dari 9 Juni, JBS mengatakan hasil penyelidikan awal mengkonfirmasi bahwa tidak ada data perusahaan, pelanggan atau karyawan yang dikompromikan.
Kesimpulan
Serangan ransomware sangatlah berbahaya. Oleh karena itu harus hati hati dalam menjaga data yang dimiliki. Lakukan pemeriksaan keamanan secara rutin dan lakukan backup berkala terhadap data yang ada. Demikianlah pembahasan mengenai 10 Serangan Ransomware Terbesar Sepanjang Sejarah.