Pengelola Bandara Swissport Dihajar Ransomware, Penerbangan Tertunda

Cyberthreat.id - Perusahaan layanan penerbangan Swissport International telah mengungkapkan serangan ransomware yang berdampak pada infrastruktur dan layanan teknologi informasi, menyebabkan penerbangan mengalami penundaan.

Perusahaan Swiss itu menyediakan layanan untuk penanganan kargo, keamanan, pemeliharaan, pembersihan, dan ruang tunggu untuk 310 bandara di 50 negara.

Maskapai ini menangani 282 juta penumpang dan 4,8 juta ton kargo setiap tahun, menjadikannya mata rantai penting dalam industri penerbangan global.

Sebuah tweet dari  perusahaan yang diunggah pada  Jumat kemarin mencatat bahwa serangan itu sebagian besar telah diatasi dan sistem sedang dipulihkan untuk menormalkan layanan.

"Bagian dari infrastruktur TI #Swissport menjadi sasaran serangan ransomware. Serangan itu sebagian besar telah diatasi, dan kami bekerja secara aktif untuk sepenuhnya menyelesaikan masalah ini secepat mungkin. Swissport menyesalkan dampak insiden tersebut terhadap pengiriman layanan kami," kata Swissport di Twitter.

Situs web Swissport yang sebelumnya sempat tidak bisa diakses, pada Sabtu pagi waktu Indonesia Barat sudah kembali normal.

Seorang juru bicara Bandara Zurich, salah satu klien Swissport, mengatakan kepada koran Der Spiegel Jerman bahwa serangan siber terjadi pada pukul 06:00 pada hari Kamis dan menyebabkan penundaan kecil untuk 22 penerbangan kemarin, antara tiga dan 20 menit.

Swissport mengatakan layanan darat untuk maskapai penerbangan dapat berlanjut bahkan tanpa dukungan sistem TI, meskipun penundaan tidak dapat dihindari dalam beberapa kasus.

Detail tentang serangan ini masih belum jelas saat ini. Tidak diketahui juga geng ransomware mana melakukan serangan, dan apakah mereka mencuri data perusahaan selama penyusupan ke sistem Swissport.

Menurut Bleeping Computer, sampai sekarang, belum ada kelompok ransomware yang mengklaim melakukan serangan terhadap Swissport.

Seorang juru bicara Pusat Keamanan Siber Nasional di Swiss mengatakan kepada ZDNet bahwa mereka berhubungan dengan Swissport tetapi tidak dapat memberikan informasi lebih lanjut.

Tiga hari sebelumnya, peretas meluncurkan serangan terhadap Oiltanking, yang mengganggu distribusi bahan bakar di seluruh Jerman. Kantor Federal Jerman untuk Keamanan Informasi (BSI) mengatakan kelompok ransomware BlackCat berada di balik insiden tersebut, yang memengaruhi 233 pompa bensin di seluruh Jerman.

Kemarin, sebuah terminal minyak besar di Belgia mengalami gangguan operasional yang disebabkan oleh serangan siber, yang saat ini sedang diselidiki oleh otoritas negara itu.

Meskipun tidak satu pun dari insiden ini tampaknya menyebabkan kerusakan parah, mereka berfungsi sebagai pengingat bahwa kelompok ransomware masih sangat aktif, meskipun baru-baru ini penegak hukum mengumumkan telah menangkapkan geng ransomware REvil yang punya reputasi besar di kalangan peretas.[]