Synoptek Masih Bungkam Usai Diserang Ransomware
Ilustrasi
Cyberthreat.id - Raksasa IT Synoptek diserang Ransomware. Perusahaan yang bermarkas di California memiliki lebih dari seribu klien termasuk swasta dan pemerintah dengan layanan utama cloud hosting dan manajemen IT. Serangan itu mengganggu operasional klien Synoptek. Menurut beberapa sumber, perusahaan telah membayar tebusan guna memulihkan operasional secepat mungkin.
Synoptek dikenal sebagai penyedia layanan terkelola yang memelihara berbagai layanan berbasis cloud untuk lebih dari 1.100 pelanggan di berbagai spektrum industri, termasuk pemerintah negara bagian dan lokal, layanan keuangan, perawatan kesehatan, manufaktur, media, ritel dan perangkat lunak.
Perusahaan ini memiliki hampir seribu karyawan dan di situs resminya menyatakan pendapatan lebih dari 100 juta USD pada tahun lalu.
Insiden yang menimpa Synoptek pertama kali diberitakan Reddit. Disebutkan bahwa peringatan pertama diumumkan pada malam Natal yang terlihat dari postingan karyawan yang mengeluh akibat Ransomware sehingga terjadi pemadaman sistem.
Satu-satunya pernyataan resmi tentang insiden diucapkan Jumat (27 Desember 2019) malam dari halaman Twitter perusahaan yang mengakui bahwa pada 23 Desember mengalami "kompromi kredensial yang" dan Synoptek "mengambil tindakan segera dan bekerja dengan rajin bersama pelanggan untuk memulihkan situasi."
"Synoptek belum menanggapi beberapa permintaan untuk komentar," tulis Krebs on Security, Jumat (27 Desember 2019).
Jenis Sodinokibi
Dua sumber yang bekerja di perusahaan telah mengkonfirmasi bahwa Synoptek terkena Sodinokibi, jenis Ransomware ganas yang juga dikenal sebagai "rEvil". Sodinokibi mengenkripsi data dan menuntut pembayaran mata uang kripto dengan imbalan kunci digital yang membuka akses ke sistem yang terinfeksi.
Sumber itu juga mengatakan perusahaan membayar sejumlah pemeras mereka dengan jumlah yang tidak terverifikasi sebagai ganti kunci dekripsi. Sumber juga mengkonfirmasi bahwa Negara Bagian California dan Departemen Keamanan Dalam Negeri AS telah menjangkau entitas negara bagian dan lokal yang berpotensi terkena dampak serangan itu.
Seorang pelanggan Synoptek yang meminta untuk tetap anonim mengatakan, begitu berada di dalam sistem Synoptek, para penyusup menggunakan alat manajemen jarak jauh untuk menginstal Ransomware pada sistem klien.
Tekanan di Media Sosial
Sama seperti geng ransomware lain, penjahat di belakang Sodinokibi tampaknya fokus menargetkan penyedia IT. Dan tidaklah sulit untuk melihat alasan ini.
Dengan setiap hari serangan, pelanggan yang terkena dampaknya melampiaskan kemarahan dan frustrasi mereka di media sosial, yang menempatkan peningkatan tekanan pada perusahaan penyedia layanan lalu akhirnya dipaksa membayar tebusan.
Awal bulan ini serangan Sodinokibi pada sebuah perusahaan IT yang berbasis di Colorado, Complete Technology Solutions, menyerang komputer di lebih dari 100 praktik kedokteran gigi. Padahal praktik medis itu sangat bergantung kepada perusahaan tersebut dalam melayani pasien.
Pada bulan Agustus, penyedia IT yang berbasis di Wisconsin, PerCSoft dilanda Sodinokibi, menyebabkan pemadaman sistem komputer lebih dari 400 klien.
Untuk memberikan tekanan tambahan kepada korban dalam menegosiasikan pembayaran, pemasok Sodinokibi baru-baru ini menyatakan bahwa mereka berencana mempublikasikan data yang dicuri dari perusahaan yang terinfeksi Malware yang tidak mau membayar tebusan.
Baru-baru ini kelompok di balik rangkaian Maze Ransomware mendirikan sebuah situs di Internet. Situs tersebut mencantumkan nama korban dan menyertakan sampel dokumen sensitif yang dicuri dari korban yang memilih untuk tidak membayar. Ketika situs web didirikan pada 14 Desember 2019, situs itu hanya mencatat delapan korban. Hari ini, ada lebih dari dua lusin perusahaan.
