Raksasa IT Amerika SHI, Jadi Korban Serangan Ransomware
Cyberthreat.id – Penyedia produk dan layanan Teknologi Informasi (TI) yang berbasis di New Jersey, telah mengkonfirmasi bahwa pihaknya menjad korban serangan malware yang membuat sistem jaringannya bermasalah selama akhir pekan.
SHI merupakan salah satu penyedia solusi TI terbesar di Amerika Utara, dengan pendapatan $12,3 miliar pada tahun 2021 dan 5.000 karyawan di seluruh dunia di pusat-pusat operasi di AS, Inggris, dan Belanda. Perusahaan tersebut telah menyediakan layanan ke lebih dari 15.000 perusahaan, perusahaan, sektor publik, dan organisasi pelanggan akademik di seluruh dunia.
Dikutip dari Bleeping Computer, dalam sebuah pernyataan SHI menyatakan pada 4 juli lalu pihaknya menjadi target serangan malware yang terkoordinasi dan professional.
"Berkat reaksi cepat dari tim keamanan dan TI di SHI, insiden itu dengan cepat diidentifikasi dan tindakan diambil untuk meminimalkan dampak pada sistem dan operasi SHI,” kata SHI dalam sebuah pernyataan.
Setelah serangan itu, SHI menambahkan pesan ke situs webnya yang memperingatkan pelanggan dan pengunjung bahwa sistem informasinya sedang menjalani pemeliharaan karena pemadaman berkelanjutan. Sejak serangan tersebut, beberapa halaman situs web juga mengembalikan kesalahan Amazon CloudFront/S3 SHI, yang bertahan hingga artikel ini diterbitkan.
Saat mengevaluasi integritas sistemnya dan menyelidiki insiden keamanan, SHI terpaksa menonaktifkan beberapa sistemnya, termasuk situs web publik dan email perusahaan.
Bahkan, mulai Rabu pagi, staf SHI menutup semua server email setelah serangan kembali online. Pakar IT-nya juga bekerja untuk memulihkan akses ke sistem lain yang terpengaruh di jaringan.
"Sementara penyelidikan atas insiden itu sedang berlangsung - dan SHI bekerja sama dengan badan federal termasuk FBI dan CISA - tidak ada bukti yang menunjukkan bahwa data pelanggan dicuri selama serangan itu," tambah perusahaan itu.
SHI juga mengatakan bahwa mereka akan terus memperbarui pelanggan selama proses berlangsung dan tidak ada sistem pihak ketiga dalam rantai pasokannya yang terpengaruh selama serangan malware. Namun tidak ada penjelasan resmi terkait bagaimana serangan tersebut bisa terjadi dan siapa yang berada dibalik serangan tersebut.
