Logo Cygilant | Foto: tangkapan layar akun YouTube Cygilant
Logo Cygilant | Foto: tangkapan layar akun YouTube Cygilant
Cyberthreat.id – Cygilant, perusahaan keamanan siber asal Boston, AS menjadi korban serangan siber dari peretas ransomware. Serangan berdampak pada sebagian jaringan perusahaan.
“Tim Tanggap Darurat kami telah bertindak segera dan menghentikan serangan,” ujar Chief Financial Officer Cygilant, Christina Lattuca, seperti dikutip dari TechCrunch, Jumat (4 September 2020).
Menurut Christina, perusahaan telah bekerja sama dengan tim forensik digital eksternal dan penegak hukum.
Cygilant adalah perusahaan penyedia sewa layanan perangkat lunak keamanan (software-as-a-service/SaaS). Perusahaan awalnya bernama EiQ Networks yang fokus pada keamanan informasi dan analisis file log di server, tapi kini beralih ke pasar security information and event management (SIEM)—bagian dari bidang keamanan siber yang menganalisis real-time dari peringatan keamanan yang dideteksi oleh aplikasi dan perangkat keras jaringan.
Terpisah, Brett Callow, analis ancaman siber dari perusahaan cybersecurity, Emsisoft, menduga serangan tersebut dilakukan oleh grup ransomware-as-a-service (RaaS), NetWalker. Grup ini dikenal menyewakan perangkat lunak jahatnya untuk dipakai dalam sebuah serangan siber.
Dugaan itu didasarkan pada sebuah unggahan di situs web gelap yang terkait grup NetWalker. Sebelum dihapus, unggahan itu memperlihatkan tangkapan layar file dan direktori jaringan internal yang diduga milik Cgyilant.
Menurut Callow, grup tersebut biasanya akan menghapus secara permanen unggahannyan jika korban telah membayar, “Atau, dalam beberapa kasus, mereka menghapus sementara setelah setuju untuk negosisasi,” kata Callow.
Sejauh ini Cygilant belum mengumumkan jenis ransomware yang menyerangnya. Perusahaan juga tak menyebutkan informasi apakah ada permintaan tebusan atau tidak dari peretas.
Ransomware adalah perangkat lunak jahat yang mengunci file di komputer korban. Biasanya grup peretas ini mencuri data korban dan meminta tebusan dalam bentu Bitcoin. Mereka sering mengumbar ancaman akan mempublikasikan data curian itu di pasar gelap web jika tebusan tak dibayarkan.[]
Share:
