Senin Bisa Membawa Lebih Banyak Gangguan Dari Global Cyber-Attack

Serangan cyber global yang tak tertandingi siap untuk terus mengklaim korban, bahkan saat fasilitas kesehatan Inggris yang sistemnya lumpuh sejak awal serangan tersebut kembali beroperasi normal.

Gangguan tambahan dimungkinkan saat orang kembali bekerja Senin dan menghidupkan sistem desktop mereka, Direktur Eksekutif Europol Rob Wainwright mengatakan pada siaran ITV “Peston on Sunday”. Lebih dari 200.000 komputer di lebih dari 150 negara sejauh ini telah terinfeksi, menurut badan penegak hukum Uni Eropa.

“Saat ini, kami sedang menghadapi ancaman yang meningkat,” kata Wainwright.

Malware, menggunakan teknik yang diduga dicuri dari Badan Keamanan Nasional AS, mempengaruhi Dinas Kesehatan Nasional Inggris, Kementerian Dalam Negeri Rusia, sistem kereta api Deutsche Bahn Jerman, pembuat mobil Nissan Motor Co dan Renault SA, raksasa logistik FedEx Corp., dan lainnya. Sistem komputer perusahaan dan rumah sakit di negara-negara dari Eropa Timur sampai AS dan Asia.

Peretas menggunakan alat tersebut untuk mengenkripsi file di komputer yang terkena dampak, membuat mereka tidak dapat diakses, dan meminta uang tebusan – biasanya $ 300 pada bitcoin. Rusia dan Ukraina memiliki konsentrasi infeksi yang parah, menurut perusahaan keamanan Belanda Avast Software BV.

“Kami telah melihat bangkitnya uang tebusan menjadi ancaman utama, saya kira, tapi ini adalah sesuatu yang belum pernah kita lihat sebelumnya – jangkauan global belum pernah terjadi sebelumnya,” kata Wainwright.

Dampaknya dapat menyebar, Pusat Keamanan Cyber ​​Nasional Inggris mengatakan dalam sebuah pernyataan pada hari Minggu: “Seiring minggu kerja baru dimulai, kemungkinan di Inggris dan tempat lain, kasus-kasus ransomware lebih lanjut mungkin akan terungkap, mungkin pada skala yang signifikan. . ”

Operasi Normal

Sekitar 97 persen fasilitas dan dokter Inggris yang dinonaktifkan akibat serangan tersebut kembali beroperasi normal, Sekretaris Rumah Tangga Amber Rudd mengatakan pada hari Sabtu setelah sebuah pertemuan pemerintah. Pada puncak serangan hari Jumat dan Sabtu dini hari, 48 organisasi di NHS terkena dampaknya, dan rumah sakit di London, Inggris Barat Laut dan Inggris Tengah mendesak orang-orang dengan kondisi tidak darurat untuk tinggal jauh saat teknisi mencoba menghentikan penyebaran penyakit jahat tersebut. perangkat lunak.

“Akan ada pelajaran untuk belajar dari apa yang tampaknya merupakan serangan cyber kriminal terbesar dalam sejarah,” kata Rudd menanggapi sebuah surat dari Jonathan Ashworth, sekretaris bayangan negara untuk kesehatan.

Serangan awal terhambat ketika seorang peneliti keamanan menonaktifkan mekanisme kunci yang digunakan oleh worm tersebut untuk menyebar, namun para ahli mengatakan bahwa peretas kemungkinan akan melakukan serangan kedua karena banyak pengguna komputer pribadi dengan sistem operasi Microsoft Corp. tidak dapat atau tidak Mengunduh patch keamanan yang dirilis pada bulan Maret yang diberi label Microsoft “kritis.”

Microsoft mengatakan dalam sebuah posting blog pada hari Sabtu bahwa pihaknya mengambil langkah “sangat tidak biasa” untuk menyediakan patch untuk versi Windows yang lebih lama, hal itu jika tidak tidak lagi mendukung, termasuk Windows XP dan Windows Server 2003.

Matt Suiche, pendiri firma keamanan cyber Comae Technologies yang berbasis di Uni Emirat Arab, mengatakan bahwa dia melihat varian pada malware asli yang masih mengandung mekanisme kill-switch – walaupun versi masa depan bisa menemukan cara untuk mengatasinya. “Kami beruntung bahwa bug logika ini masih ada,” kata Suiche.

Korban telah membayar sekitar $ 30.000 dalam bentuk tebusan sejauh ini, dengan jumlah yang diperkirakan akan meningkat secara substansial minggu depan, kata Tom Robinson, chief operating officer dan salah satu pendiri Elliptic Enterprises Ltd., konsultan uang tebangan yang bekerja dengan bank dan perusahaan di Inggris, AS dan Eropa. Robinson, dalam sebuah wawancara melalui email, mengatakan bahwa dia menghitung total berdasarkan pembayaran yang dilacak ke alamat Bitcoin yang ditentukan dalam tuntutan tebusan.

Tahun lalu sebuah rumah sakit perawatan akut di Hollywood membayar $ 17.000 pada bitcoin ke seorang pemeras yang membajak sistem komputernya dan memaksa dokter dan staf untuk kembali ke pena dan kertas untuk pencatatan.

Rumah sakit juga merupakan tempat subur bagi pencuri identitas karena kebijakan keamanan mereka yang sering longgar. Bloomberg Businessweek menulis pada tahun 2015 tentang serentetan infeksi perangkat lunak perusak di rumah sakit di mana mesin radiologis, analisa gas dan perangkat lainnya disusupi dan digunakan untuk menyedot data pribadi pasien.

Target bisnis

Seorang juru bicara Telefonica SA dari Spanyol mengatakan bahwa serangan tersebut mempengaruhi beberapa karyawan di kantor pusatnya, namun perusahaan telepon sering diserang dan dampak insiden Jumat tidak besar. FedEx mengatakan bahwa pihaknya “mengalami gangguan,” Associated Press melaporkan.

Renault menghentikan produksi di beberapa pabrik untuk menghentikan penyebaran virus tersebut, kata seorang juru bicara Sabtu, sementara pabrik mobil Nissan Inggris di Sunderland, di timur laut Inggris, terpengaruh tanpa menimbulkan dampak besar pada bisnis, kata seorang pejabat.

Di Jerman, Deutsche Bahn menghadapi “gangguan teknis” pada display elektronik di stasiun kereta api, namun perjalanan tidak terpengaruh, kata perusahaan tersebut dalam sebuah pernyataan di situsnya. Laporan surat kabar menunjukkan gambar pesan ransomware di layar display yang menghalangi informasi kereta api.

Kementerian Dalam Negeri Rusia, dengan pengawasan terhadap pasukan polisi, mengatakan sekitar 1.000 komputer terinfeksi, yang menggambarkannya kurang dari 1 persen dari keseluruhan, menurut situsnya.

Pemerintah Indonesia melaporkan dua rumah sakit di Jakarta terkena dampaknya.

Meskipun perusahaan berukuran banyak pun rentan, banyak organisasi besar dengan departemen keamanan yang kuat akan memprioritaskan pembaruan yang diluncurkan Microsoft pada bulan Maret dan tidak akan rentan terhadap serangan hari Jumat.

Pengguna Tricked

Ransomware adalah masalah yang sangat keras kepala karena korban sering ditipu untuk membiarkan perangkat lunak berbahaya tersebut berjalan di komputer mereka, dan enkripsi terjadi terlalu cepat agar perangkat lunak keamanan dapat ditangkap. Beberapa keamanan memperkirakan bahwa uang tebusan bisa menghasilkan pendapatan sebesar $ 1 miliar per tahun bagi para penyerang.

Serangan tersebut rupanya dihentikan pada sore hari di Inggris ketika seorang peneliti mengambil alih sebuah domain internet yang bertindak sebagai peralihan pembunuhan untuk propagasi worm, menurut Ars Technica.

“Saya akan mengakui bahwa saya tidak sadar mendaftarkan domain tersebut akan menghentikan malware tersebut sampai saya mendaftarkannya, jadi awalnya itu kebetulan,” tulis peneliti tersebut, yang menggunakan nama Twitter @MalwareTechBlog . “Selama domain tidak dicabut, strain khusus ini tidak akan lagi menyebabkan kerugian, tapi patch sistem Anda secepat mungkin karena akan mencoba lagi.”

Ada kemungkinan besar bahwa penjahat cyber berbahasa Rusia berada di balik serangan tersebut, kata Aleks Gostev, pakar keamanan maya Kaspersky Labs.

“Ransomware secara tradisional topik mereka,” katanya. “Geografi serangan yang melanda Uni pasca-Soviet paling banyak juga menunjukkan hal itu.”