Raksasa IT Cognizant Rugi Ratusan Miliar Rupiah Gara-gara Ransomware
Ilustrasi
Cyberthreat.id - Cognizant, raksasa penyedia server hosting dan layanan IT terbesar di Amerika Serikat (AS), menyatakan serangan ransomware yang terjadi bulan lalu berdampak negatif terhadap pendapatan perusahaan di kuartal kedua 2020. Chief Financial Officer (CFO) Cognizant, Karen McLoughlin, mengatakan kerugian perusahaan bisa mencapai $ 50 juta hingga $ 70 juta.
"Kami mengantisipasi dampak pendapatan yang terkait dengan masalah ini akan diselesaikan pada pertengahan kuartal II," kata Karen McLoughlin dilansir ZD Net, Jumat (8 Mei 2020).
McLoughlin menambahkan, insiden serangan tersebut bakal menimbulkan biaya hukum, konsultasi, dan biaya tambahan lainnya yang tidak terduga terkait dengan penyelidikan, pemulihan layanan, dan remediasi pelanggaran. Selain itu, ia mengatakan perusahaan telah sepenuhnya pulih dari infeksi ransomware sekaligus memulihkan sebagian besar layanannya.
CEO Cognizant Brian Humphries mengatakan insiden itu hanya berdampak pada jaringan internal dan tidak pada sistem pelanggan. Lebih tepatnya, Humphries menyatakan insiden ransomware berdampak di; sistem terpilih Cognizant yang mendukung pekerjaan karyawan dari rumah; serta penyediaan laptop yang digunakan Cognizant untuk mendukung akses dari rumah selama pandemi Covid-19.
Karyawan/staf bergerak cepat untuk mencatat semua sistem yang terkena dampak terutama yang mempengaruhi sistem pembayaran Cognizant. Beberapa layanan pelanggan harus di takedown sebagai tindakan pencegahan.
Cognizant juga mengadakan pertemuan dengan pelanggan, tetapi pertemuan itu tidak berjalan lancar karena Cognizant sengaja menghindari berbagi rincian aktual tentang apa yang terjadi.
ZDNet mengetahui insiden pada 17 April ketika beberapa pelanggan yang tidak puas menghubungi redaksi. Pelapor mengatakan perusahaan berusaha menyembunyikan pelanggaran keamanan dengan kedok "masalah teknis" dan memotong akses ke serangkaian layanan.
Pelanggan khawatir hacker mencuri data pengguna dari server, atau insiden ransomware telah terjadi, dan ransomware menyebar ke server pelanggan, mengenkripsi data, sehingga server tidak dapat diakses.
Pelanggan sempat kebingungan dan berada dalam paranoia penuh setelah Cognizant mengirimkan peringatan internal kepada semua pelanggan, mendesak klien memblokir lalu lintas untuk daftar alamat IP.
Pelanggan dengan cepat menghubungkan alamat IP ke server web yang dioperasikan di masa lalu oleh geng ransomware Maze. Cognizant baru terbuka mengakui jaringannya terinfeksi ransomware Maze sehari kemudian atau pada 18 April.
