Ransomware menargetkan Ness Digital Engineering, yang memicu kekhawatiran di Israel

Februari 14, 2021 by Tidak ada Komentar


Serangan cyber ransomware telah menargetkan perusahaan Ness Digital Engineering yang beroperasi di Israel, AS, dan India, menurut konsultan keamanan siber Einat Meyron.

Rincian serangan dunia maya masih belum jelas, tetapi laporan awal menunjukkan bahwa serangan itu mungkin telah dimulai di Israel dan kemudian menyebar ke cabang Ness lainnya di seluruh dunia.

Ness telah bekerja selama lebih dari dua dekade untuk mengembangkan dan mengintegrasikan produk perangkat lunak dan platform digital untuk perusahaan dan lembaga pemerintah.

“Ini adalah acara bergulir yang signifikan, yang dimulai dengan intensitas tinggi tadi malam. Saat ini ada kekacauan dan kami berusaha untuk tidak menonjolkan diri, dengan tim intervensi internal perusahaan. Saat ini kami tidak melihatnya menyebar ke pelanggan, ”kata seorang sumber yang terlibat dalam penanganan serangan itu kepada Ynet.

Shachar Efal, CEO Ness Technologies, mengatakan kepada Ynet bahwa semua sistem mereka telah diuji dan tidak ada gangguan ke perusahaan atau pelanggannya, yang jumlahnya ratusan di Israel.

Perusahaan yang dioperasikan Ness Digital Engineering di Israel disebut SwiftNess.

Ness Technologies, yang beroperasi di Israel, menekankan bahwa mereka tidak terpengaruh oleh serangan siber, dan meskipun mereka terhubung dengan perusahaan Ness di India dan AS di masa lalu, mereka belum terhubung selama tujuh tahun terakhir.

Perusahaan ini sebelumnya telah bekerja dengan IDF, Israel Aerospace Industries, Israel Post, Israel Airport Authority dan Hebrew University, di antara perusahaan dan badan pemerintah lainnya.

Menurut Direktorat Siber Nasional, insiden itu tidak terkait dengan Israel. Ness Digital Engineering mengatakan The Jerusalem Post bahwa hanya sebagian kecil dari kurang dari 300 server yang dimiliki perusahaan yang terkena dampak serangan tersebut.

Menurut Meyron, lebih dari 150 server di Israel dan sekitar 1.000 server di luar Israel sedang dipindai oleh McAfee sehubungan dengan serangan itu. Manajer perusahaan cabang India dilaporkan telah mulai menangani insiden tersebut dan telah melibatkan perusahaan asuransi mereka, AIG.

Tangkapan layar dari pesan yang ditampilkan sebagai bagian dari serangan tersebut berbunyi “Halo ness-digital-engineering! Jika Anda membaca pesan ini, artinya jaringan Anda DITETRASI dan semua file serta data Anda telah DIENKRIPSI oleh RAGNAR LOCKER! ” Pesan tersebut menginstruksikan perusahaan untuk menghubungi obrolan langsung yang disediakan dalam pesan untuk menyelesaikan kasus dan “membuat kesepakatan.”

Pada bulan November, FBI memperingatkan bahwa ransomware Ragnar Locker telah digunakan terhadap daftar korban yang meningkat sejak pertama kali diamati oleh FBI pada bulan April 2020. Para pelaku ransomware pertama-tama mendapatkan akses ke jaringan korban dan melakukan pengintaian untuk menemukan sumber daya jaringan, backup dan file sensitif lainnya dan secara manual menyebarkan ransomware dan mengenkripsi data korban, menurut laporan FBI.

Ransomware tidak mengenkripsi data jika lokasi korban ditemukan di Azerbaijan, Armenia, Belorusia, Kazakh, Kyrgyz, Moldova, Tajik, Rusia, Turkmenistan, Uzbek, Ukraina, atau Georgia, menurut laporan FBI.

Perusahaan yang menjadi sasaran ransomware termasuk perusahaan game Capcom dan perusahaan minuman Italia, Campari Group. Kelompok peretas di belakang Ragnar Locker bahkan telah menghapus iklan Facebook melalui akun yang diretas untuk mempublikasikan serangan tebusan mereka.

FBI menyarankan perusahaan untuk mencadangkan data penting secara offline dan aman, menginstal dan memperbarui perangkat lunak anti-virus atau anti-malware secara teratur, menggunakan otentikasi multi-faktor dan menjaga perangkat tetap ditambal dan mutakhir, di antara tindakan lainnya.

Meyron menekankan bahwa asuransi dunia maya adalah “alat yang diperlukan dalam rencana penilaian apa pun, tetapi hanya setelah penilaian nyata dibuat dan organisasi memahami dan mengetahui apa yang perlu dilakukan, – bergantung pada pemicu dan jadwal, – untuk mengaktifkan pedoman dan menanggapi serangan itu dengan benar dan efektif. “

Konsultan cybersecurity menjelaskan bahwa polis asuransi jarang disesuaikan secara tepat dengan kebutuhan perusahaan dan menambahkan bahwa dalam serangan terhadap Ness, manajer insiden di India melaporkan tanggapan tertunda dari AIG karena perbedaan zona waktu yang terlibat dalam insiden tersebut.

“Acara yang sedang berlangsung ini menggambarkan tantangan nyata dalam mengelola sebuah acara dunia maya,” kata Meyron. “Tingkat penyebarannya sangat cepat. Kami tahu hari ini bahwa serangan ransomware dapat mengenkripsi ribuan workstation hanya dalam beberapa jam dan itu bahkan tidak termasuk ancaman penyebaran informasi itu sendiri, penyalahgunaan lainnya dan bisnis lainnya, kerugian finansial dan hukum yang akan datang. ”

Serangan itu terjadi setelah serangkaian serangan dunia maya terhadap bisnis dan institusi Israel, termasuk Israel Aerospace Industries, perusahaan asuransi Shirbit, Universitas Ben-Gurion dan perusahaan perangkat lunak Amital.


Dipersembahkan Oleh : HK Pools