Cyberthreat.id - Swiss Cloud, Penyedia hosting cloud yang berbasis di Swiss, minggu ini mengalami serangan ransomware yang menargetkan infrastruktur server perusahaan.

Di halaman statusnya, seperti dikutip The Record, Swiss Cloud mengatakan insiden itu terjadi pada hari Selasa pekan lalu (27 April 2021).

Perusahaan yang merupakan salah satu penyedia hosting terbesar di Swiss itu, mengatakan pada hari Jumat dalam pembaruan yang diposting di situs webnya [PDF] bahwa mereka sedang bekerja untuk memulihkan server yang terpengaruh dengan data cadangan yang ada.

Prosesnya diperkirakan akan memakan waktu beberapa hari. Swiss Cloud mengatakan stafnya bekerja dalam shift 24 jam, termasuk selama akhir pekan, untuk berupaya memulihkan layanan paling cepat minggu depan.

Para ahli dari HPE dan Microsoft juga membantu proses tersebut, kata perusahaan itu.

Saat ini tidak diketahui geng ransomware mana yang menargetkan Swiss Cloud dan berapa banyak uang tebusan yang diminta.

Seorang juru bicara Swiss Cloud tidak membalas permintaan komentar dari The Record.

Meskipun insiden tersebut tidak memengaruhi seluruh infrastruktur server perusahaan — tersebar di berbagai pusat data di seluruh Swiss — gangguan tersebut telah memengaruhi ketersediaan server untuk lebih dari 6.500 pelanggan.

Salah satu pelanggan paling terkenal yang terkena dampak penghentian Swiss Cloud adalah Sage, perusahaan yang menyediakan perangkat lunak penggajian dan SDM untuk negara-negara berbahasa Jerman.

Namun, meski perusahaan mungkin optimis dengan jadwal rencana pemulihannya, serangan ransomware serupa juga terjadi di penyedia cloud dan web hosting lain selama beberapa tahun terakhir. Dalam kebanyakan kasus, upaya pemulihan berlangsung berminggu-minggu, bukan berhari-hari, seperti yang pernah dialami oleh Managed.com, Equinix, CyrusOne, Cognizant, X-Cart, A2 Hosting, SmarterASP.NET, Dataresolution.net, iNSYNQ, dan Internet Nayana.

Penyedia hosting web dan infrastruktur cloud bukanlah target umum grup ransomware, tetapi begitu mereka dilanggar, mereka biasanya menghadapi tuntutan tebusan terbesar.

Seperti diketahui, serangan terhadap penyedia layanan hosting web akan berdampak pada ribuan organisasi lain yang menggunakan layanan mereka. Saat server penyedia layanan bermasalah, maka ribuan penyewa layanan penyimpanan data itu juga tidak bisa diakses. Lantaran menghadapi tekanan dari berbagai sisi, beberapa perusahaan memilih membayar permintaan tebusan meskipun mereka memiliki data cadangan.[]