Cyberthreat.id–Jaringan supermarket Swedia, Coop, terpaksa menutup sekitar 500 toko setelah terkena imbas serangan ransomware melalui perangkat lunak manajemen dan pemantauan tambalan kerentanan (patch) jarak jauh, Kaseya VSA. (Baca: Amerika Kembali Dilanda Peretasan Berjamaah, Dituding Kerjaan Peretas Rusia)

Serangan tersebut bagian dari serangan rantai pasokan (supplay chain attack) yang menargetkan ke Kaseya, perushaaan TI asal Miami, Amerika Serikat, pada  Jumat (2 Juli). Diduga kuat pelakunya adalah geng peretas REvil. (Baca: Geng Ransomware REvil Diduga Aktor Peretasan Massal Kaseya VSA)

Dampak yang dialami Coop adalah mesin kasir mereka tak berfungsi. “Kami sangat kecewa dengan kejadian ini dan sedang berupaya untuk segera membuka toko kembali,” ujar Coop dikutip dari BleepingComputer, diakses Minggu (4 Juli 2021).

“Banyak toko kami tutup sementara. Toko berikut ini tidak terpengaruh dan tetap buka, yaitu toko online di coop.se, toko di Värmland, Oskarshamn, Tabergsdalen, Norrbotten and on Gotland,” perusahaan menambahkan, Sabtu (3 Juli).

Menurut Coop, serangan itu sebetulnya tidak ditujukan kepada perusahaan, tapi lebih tepatnya kepada pemasok TI mereka yaitu Visma EssCom. “Salah satu pemasok kami terkena serangan TI dan karena itu mesin kasir tidak berfungsi,” kata Coop.

Coop pertama kali mengetahui serangan, berupa gangguan di mesin kasirnya itu, lima jam setelah Kaseya mengetahui serangan siber. “Karena pelanggan tidak bisa membayar, beberapa toko tutup lebih awal,” ujar perusahaan.

REvil melakukan serangan besar-besaran melalui patch aplikasi Kaseya VSA. Akibatnya, serangan ini mempengaruhi para pelanggan Kaseya di seluruh dunia.

Coop ialah pelanggan Visma Swedia yang mengelola sistem jaringan supermarket untuk memberi daya pada mesin kasir dan kios pembayaran mandiri.

Visma mengonfirmasi bahwa mereka terpengaruh oleh serangan siber Kaseya yang memungkinkan ransomware REvil mengenkripsi sistem komputer pelanggannya.

"Kaseya, yang memasok perangkat lunak untuk kendali jarak jauh dan pengoperasian klien dan server dalam transaksi ritel, telah menjadi sasaran serangan siber yang saat ini memengaruhi Visma EssCom dan banyak perusahaan lain di seluruh dunia,” ujar Visma di situs webnya.

"Serangan tersebut mengakibatkan perangkat lunak Kaseya yang digunakan Visma EssCom dan banyak penyedia layanan lainnya…dapat digunakan untuk menyebarkan ransomware ke klien dan server di lingkungan TI pelanggan," Visma menerangkan.

"Konsekuensi paling kritis adalah bahwa toko tidak dapat meminta pembayaran pelanggan ketika (mesin) kasir terinfeksi…," ujar Visma.

Serangan terhadap Coop hanyalah yang pertama dalam daftar panjang korban dari serangan ini.

Visma menyatakan memiliki 1 juta pelanggan, banyak dari mereka mungkin telah terpengaruh oleh serangan ransomware REvil. Namun, baru Coop yang memberikan pernyataan secara terbuka.

Sementara, CEO Kaseya Fred Voccola menyatakan bahwa sejauh ini baru 40 pelanggan yang diketaui terkena serangan tersebut.

Meskipun jumlahnya kecil, penting untuk diingat bahwa masing-masing MSP ini berpotensi bekerja dengan ratusan ribu bisnis, menjadikannya serangan ransomware paling signifikan yang pernah dilakukan.

Saat ini, Kaseya menyatakan bahwa REvil menggunakan kerentanan dalam layanan VSA lokal mereka untuk melakukan serangan dan patch untuk kerusakan tersebut akan segera dirilis.[]