Pusat Data OVHcloud Terbakar, Server yang Dipakai Geng Peretas Charming Kitten, OceanLotus dkk Ikut Terganggu

Cyberthreat.id – Kebakaran pusat data terbesar di Eropa yang berada di Prancis, OVHcloud, mempengaruhi peladen (server) perintah dan kontrol (command and control/CnC) yang terindikasi dipakai oleh sejumlah kelompok peretas canggih (APT).

Penyelidikan Kaspersky Lab, perusahaan keamanan siber asal Rusia, menyebutkan, terdapat 140 peladen CnC di OVHcloud terindikasi dipakai oleh kelompok cybercriminal canggih (geng APT). Dari jumlah tersebut sekitar 64 persen masih aktif (online).

Sementara, “Sekitar 36 persen terkena dampak (kebakaran), di antaranya geng APT Charming Kitten, APT39, Bahamut, dan OceanLotus,” kata Direktur Tim Riset dan Analisis Global (GReAT) di Kaspersky Lab, Costin Raiu, seperti dikutip dari Infosecurity Magazine, diakses Selasa (16 Maret 2021).

Pusat data OVHcloud dilalap si jago merah pada 10 Maret lalu sekitar pukul 00.47 waktu setempat. Sumber api berasal dari pusat data SBG2. Kebakaran tersebut selain menghancurkan SBG2 juga menelan empat ruang pusat data SBG1. OVHcloud pun menutup layanan peladen di SBG3 dan SBG4.

Butuh lebih dari 100 petugas pemadam kebakaran untuk memadamkan api. Butuh lebih dari enam jam untuk api benar-benar padam. Penyebab kebakaran masih diselidiki, tapi ada dugaan sementara dari UPS.

Berita Terkait:

• Pusat Data Terbesar di Eropa Dilalap Si Jago Merah
• Penyebab Kebakaran Pusat Data Terbesar Eropa OVH Cloud Diduga karena UPS

OVHcloud mengatakan dalam beberapa pekan mendatang perusahaan akan mengerahkan 60 karyawan untuk mengoneksikan jaringan seluler dengan sumber listrik. Tak hanya itu, perusahaan berencana menyediakan sekitar 15.000 peladen baru.

Dalam pembaruan terkini di situs web perusahaan, per 14 Maret, disebutkan bahwa jaringan internal SBG1, SBG3, dan SBG4 akan dipindahkan pada 17 Maret dan mulai dinyalakan kembali secara bertahap per 22 Maret.

“Untuk pelanggan yang terkena dampak, kami menawarkan infrastruktur pengganti (Bare Metal, Hosted Private Cloud, dan Public Cloud) di pusat data Roubaix (RBX) dan Gravelines (GRA),” kata perusahaan.

Kebakaran tersebut menyebabkan 3,6 juta situs web di 464.000 domain berbeda menjadi offline, termasuk milik situs web berita, bank, layanan email web, dan toko online.

Sejumlah situs web yang terganggu yaitu Badan Sertifikasi Kendaraan Inggris Raya, Ombudsman Keuangan Polandia, dan pengadaan pemerintah Prancis (Plateforme des achats de l’Etat).

Situs web pemantau jaringan, Netcraft, juga melaporkan bahwa domain level teratas kode negara (ccTLD) yang paling terpengaruh adalah .fr. Terdapat 184.000 situs web yang terganggu dengan 59.600 nama domain berbeda.[]

Redaktur: Andi Nugroho