Presiden Joe Biden memerintahkan badan-badan intelijen AS untuk menyelidiki dalang di balik serangan ransomware canggih yang menyerang ratusan perusahaan Amerika Serikat (AS). Biden mencurigai hacker Rusia berada di balik serangan siber tersebut.
"Amerika Serikat akan merespons jikq Rusia yang melakukannya," katanya seperti dikutip Reuters.
Perusahaan keamanan Huntress Labs yakin geng ransomware REvil yang berhubungan dengan Rusia jadi dalang serangan ransomware ke perusahaan-perusahaan AS. Bulan lalu, FBI menyalahkan kelompok yang sama karena melumpuhkan pengepak daging JBS SA.
Dalam kunjungan ke Michigan, Biden ditanya tentang peretasan yang menyerang perusahaan AS.
"Kami tidak yakin siapa yang berada di balik serangan itu. Kami juga belum yakin, apakah pemerintah Rusia berada di balik serangan ini," katanya.
Selama pertemuan puncak di Jenewa pada 16 Juni, Biden mendesak Presiden Rusia Vladimir Putin untuk menindak peretas siber yang berasal dari Rusia, dan memperingatkan konsekuensi jika serangan semacam itu terus berkembang biak.
"Jika itu dengan sepengetahuan dan/atau konsekuensi dari Rusia, maka saya memberi tahu Putin bahwa kami akan merespons," kata Biden, merujuk pada apa yang dia katakan kepada Putin di Jenewa.
Para peretas membajak perangkat lunak manajemen teknologi yang digunakan secara luas dari pemasok yang berbasis di Miami bernama Kaseya. Hacker mengubah alat Kaseya yang disebut VSA, yang digunakan oleh perusahaan yang mengelola teknologi di bisnis kecil dan mengenkripsi berkas-berkas pelanggan penyedia tersebut secara bersamaan.
Huntress sedang melacak delapan penyedia layanan terkelola yang telah digunakan untuk menginfeksi sekitar 200 klien.
Kaseya mengatakan di lamannya sendiri sedang menyelidiki "potensi serangan" pada VSA, yang digunakan oleh para profesional TI untuk mengelola peladen, komputer meja, perangkat jaringan, dan printer.
"Ini adalah serangan rantai pasokan yang kolosal dan menghancurkan," kata peneliti keamanan senior Huntress John Hammond dalam surel, merujuk pada teknik peretas profil tinggi yang membajak satu perangkat lunak untuk membahayakan ratusan atau ribuan pengguna sekaligus.
Dalam sebuah pernyataan pada Jumat, Badan Keamanan Cybersecurity dan Infrastruktur AS mengatakan akan mengambil tindakan untuk memahami dan mengatasi serangan ransomware rantai pasokan baru-baru ini terhadap produk VSA Kaseya.
Serangan rantai pasokan telah merayap ke puncak agenda keamanan siber setelah Amerika Serikat menuduh peretas beroperasi atas arahan pemerintah Rusia dan merusak alat pemantauan jaringan yang dibangun oleh perusahaan perangkat lunak Texas SolarWinds.
Pada Kamis, otoritas AS dan Inggris mengatakan mata-mata Rusia yang dituduh ikut campur dalam pemilihan presiden AS 2016 telah menghabiskan sebagian besar dari dua tahun terakhir menyalahgunakan jaringan pribadi virtual (VPN) untuk menargetkan ratusan organisasi di seluruh dunia. Kedutaan Rusia di Washington membantah tuduhan itu.