Mesin Pencari TV dan Radio Dibobol Ransomware

Cyberthreat.id - Ransomware menginfeksi perusahaan yang mengelola platform populer untuk pencarian siaran berita televisi dan radio di internet, TVEyes.

“Serangan ransomware terjadi setelah tengah malam pada Kamis, 30 Januari 2020.” kata CEO TVEyes, David Ives seperti dikutip dari  ZDNet, Minggu (2 Februari 2020).

Ransomware menghantam server inti dan workstation teknik di dalam jaringan TVEyes, terutama di Amerika Serikat, dan beberapa sistem yang berlokasi di luar negeri.

TVEyes memberi tahu pelanggan tentang serangan siber ini melalui e-mail dan kemudian membalas tweet Medium Buying yang mengonfirmasi adanya serangan ransomware.

David mengatakan kepada ZDNet bahwa mereka belum mengidentifikasi jenis ransomware yang menginfeksi jaringan perusahaan, tetapi sudah memulai upaya pemulihan.

“Kami sedang membangun kembali sistem inti pada perangkat keras baru, dan berharap TVEyes akan segera kembali online, tetapi tidak bisa memperkirakan kapan layanan akan pulih,” kata David dalam e-mail seraya menambahkan sedang mengupayakan memulihkan layanan.

Serangan ransomware ini diklaim tidak mencuri data penggunanya dan hanya data TVEyes saja yang dikompromikan.

“Tidak ada indikasi bahwa ada data yang diunduh. Serangan itu menargetkan dan mengenkripsi beberapa terabyte transkrip yang dibuat dari data teks tertutup yang digunakan TVEyes untuk membuat kriteria pencarian.” kata David.

Lebih lanjut, CEO TVEyes mengatakan mereka tidak berniat untuk membayar permintaan tebusan dan saat ini sedang memulihkan data  dari cadangan, serta  memilih untuk membangun kembali infrastruktur yang terdampak.

Sementara itu, produk utama perusahaan, TVEyes Media Monitoring Suite (MMS), jaringannya telah turun dalam dua hari terakhir, berbagai sumber dari agen Hubungan Masyarakat (humas) mengatakannya kepada ZDNet pada 31 Januari 2020.

Platform TVEyes ini melacak siaran TV dan radio dari AS (nasional dan semua 210 pasar kecil) dan  outlet media internasional utama. MMS memungkinkan pengguna untuk mencari siaran lama dengan kata kuncinya dan mengatur peringatan e-mail untuk kejadian baru.

TVEyes ini adalah alat yang berharga dari banyak wartawan, personel Humas, dan kampanye politik.

“Penyedia layanan pihak ketiga semacam ini adalah target utama bagi penyerang ransomware yang tahu bahwa layanan ini sangat rentan karena memiliki pelanggan dan klien yang mengandalkan mereka dan mempercayai mereka dengan data mereka,” kata CEO perusahaan keamanan Cloud iboss, Paul Martini.

Paul juga menambahkan, dengan layanan seperti itu, bukan hanya tentang mencegah akses ke platform saja, tetapi juga pertanyaan tentang data pelanggan seperti apa yang dikompromikan dalam serangan itu.

Menurut ZDnet, banyak pengguna platform sekarang khawatir  informasi pribadi dan keuangan mereka mungkin dicuri oleh peretas sebelum mengenkripsi file mereka.[]