Cyberthreat.id - EMCOR Group, perusahaan raksasa dengan spesialisasi rekayasa dan konstruksi industri, mengumumkan telah mengalami insiden serangan cyber ransomware. EMCOR Group merupakan korporasi berbasis di Amerika Serikat (AS) yang termasuk di dalam daftar Fortune 500.

Dikenal karena memiliki layanan konstruksi mekanik dan listrik, infrastruktur industri dan energi, serta fasilitas untuk berbagai pelanggan komersial, industri, utilitas, dan institusional.

Insiden terjadi pada 15 Februari dan diidentifikasi sebagai infeksi sebagai strain Ryuk ransomware. Perusahaan menyatakan serangan ransomware telah meruntuhkan sistem IT dan mengganggu operasional bisnis.

Rincian serangan dan akibatnya tidak diberitahukan ke publik, tetapi pesan yang mengumumkan infeksi ransomware masih terdapat di website perusahaan. Pesan itu masih terpampang hampir tiga pekan setelah serangan.

EMCOR menyatakan tidak semua sistemnya terkena dampak dan hanya "sistem IT tertentu" yang terpengaruh yang segera ditutup untuk menampung infeksi.

Secara resmi EMCOR mengatakan terus berusaha memulihkan layanan, tetapi belum mengambil keputusan apakah bakalan membayar permintaan tebusan atau sedang memulihkan data cadangan.

Tak Ada Pelanggaran Data

EMCOR menjamin serangan ransomware tidak mengungkapkan data dan informasi karyawan atau data pelanggan yang diambil dalam serangan tersebut.

EMCOR merasa harus membuat klarifikasi dan menjernihkan informasi karena dalam beberapa pekan terakhir beberapa geng ransomware menyerang perusahaan besar yang kemudian mencuri data dari perusahaan korban. Operator ransomware mengancam akan mempublikasikan atau menjual data tersebut (di Dark Web) kecuali korban membayar tebusan.

Ryuk memang bukan salah satu dari karakter tersebut namun perilaku Ryuk telah terlihat dengan perangai kelompok ransomware seperti REvil (Sodinokibi), Labirin, Nemty, DoppelPaymer, dan PwndLocker.

Dalam laporan keuangannya untuk kuartal keempat tahun lalu (Q4 2019), EMCOR mengatakan telah menyesuaikan anggaran perkiraan tahun 2020 yang memperhitungkan downtime sebagai akibat insiden ransomware, tetapi tidak menentukan perkiraan kerugian.

EMCOR Group terdiri dari lebih dari 80 perusahaan kecil yang beroperasi di lebih 170 lokasi di seluruh dunia. Perusahaan ini tercatat memiliki lebih dari 33 ribu karyawan. Tahun lalu, perusahaan ini mencatatkan pendapatan 9 miliar USD atau sekitar Rp 128 triliun.

Insiden ransomware EMCOR adalah yang terbaru dari serangkaian infeksi ransomware di beberapa perusahaan terbesar di dunia.

Korban sebelumnya termasuk kontraktor DOD EWA, firma hukum Epiq Global, perusahaan kereta api Amerika Utara Railworks Corporation, jaringan pom bensin terbesar di Kroasia INA Group, produsen suku cadang dan manufaktur Visser, dan Internet Service Provider (ISP) asal Prancis sekaligus penyedia Cloud Bretagne Telecom.