Cyberthreat.id – SoftServe, perusahaan peranti lunak terkemuka asal Ukraina, mengalami serangan siber berupa ransomware awal September lalu.

Kabar serangan terhadap SoftServe pertama kali beredar di saluran “Telegram DС8044 Kyiv Info”. Diduga pesan tersebut berasal dari karyawan perusahaan sendiri.

Dengan lebih dari 8.000 karyawan dan 50 kantor di seluruh dunia, SoftServe adalah salah satu perusahaan terbesar di Ukraina yang menawarkan pengembangan perangkat lunak dan konsultasi IT.

SoftServe diserang pada 1 September 2020 pagi hari. Penyerang mendapat akses ke infrastruktur perusahaan dan berhasil meluncurkan ransomware yang dienkripsi bersama dengan beberapa malware lainnya, demikian pesan itu seperti dikutip dari BleepingComputer, Kamis (10 September 2020).

“Kami telah mematikan beberapa layanan kami untuk menghentikan penyebaran serangan, sayangnya pekerjaan Anda akan terdampak dari langkah-langkah kami dalam beberapa jam mendatang.”

“Kami juga memblokir saluran ke jaringan pelanggan kami untuk menghindari penyebaran malware ke infrastruktur mereka."

Dengan lebih dari 8.000 karyawan dan 50 kantor di seluruh dunia, SoftServe adalah salah satu perusahaan terbesar di Ukraina yang menawarkan pengembangan perangkat lunak dan konsultasi teknologi informasi.

Dalam pernyataan perusahan kepada Ain.ua, portal berita teknologi Ukraina, SoftServe mengonfirmasi bahwa serangan dunia maya menyebabkan perusahaan memutuskan sambungan klien.

“Konsekuensi paling signifikan dari serangan tersebut adalah hilangnya fungsionalitas sementara dari bagian sistem email dan penghentian beberapa lingkungan pengujian tambahan. Sejauh yang kami bisa perkirakan, ini adalah dampak terbesar dari serangan tersebut, dan sistem lain atau data klien tidak terpengaruh,” ujar Adriyan Pavlikevich, Wakil Presiden Senior TI di SoftServe.

"Untuk menghindari penyebaran serangan, kami mengisolasi beberapa segmen jaringan kami dan membatasi komunikasi dengan jaringan klien. Kami sedang menyiapkan pesan kepada klien kami tentang situasi tersebut. Bersamaan dengan dimulainya kembali layanan, kami sedang menyelidiki insiden itu sendiri, jadi kami belum siap berkomentar tentang siapa sebenarnya yang melakukan ini," ujar dia.

Terpisah, temuan peneliti keamanan MalwareHunterTeam yang dibagikan kepada BleepingComputer, mengonfirmasi bahwa SoftServe mengalami serangan ransomware.

Serangan ransomware itu menambahkan ekstensi "* .s0fts3rve555 - *** (seperti s0fts3rve555-76e9b8bf)" pada nama file yang dienkripsi.

Dari pola ekstensi ini cocok dengan yang digunakan oleh ransomware “Defray, juga dikenal sebagai RansomEXX, yang baru-baru ini digunakan untuk melawan Konica Minolta. Namun, ini belum bisa dikonfirmasi, hanya sebatas melihat pola ekstensi. (Baca: Konica Minolta Jepang Diserang Ransomware RansomEXX)[]