IND | ENG
Operator Listrik Inggris Terbelit Ransomware, Hacker Bidik Titik Lemah Pulse Secure VPN

Ilustrasi | Foto: Freepik.com/Elexon

Operator Listrik Inggris Terbelit Ransomware, Hacker Bidik Titik Lemah Pulse Secure VPN
Andi Nugroho Diposting : Jumat, 15 Mei 2020 - 15:15 WIB

Cyberthreat.id – Elexon, perusahaan energi Inggris juga operator pembangkit listrik, dihantam serangan siber pada Kamis (14 Mei 2020).

Serangan mengakibatkan karyawan tidak bisa mengirim atau menerima email, demikian lapor The Telegraph, Kamis. Peretas (hacker) membidik titik lemah pada perangkat lunak Pulse Secure VPN yang dijalankan perusahaan.

Elexon termasuk pemain utama operator listrik di Inggris yang memasok daya ke 6 juta rumah tangga. Selain itu, perusahaan juga mendistribusikan listrik ke kalangan bisnis. Di situs webnya, perusahaan telah memberitahukan terjadinya serangan tersebut.

“BSC Central Systems dan EMR saat ini tidak terpengaruh dan berfungsi seperti biasa. Serangan hanya pada sistem TI internal dan komputer Elexon. Kami saat ini sedang bekerja keras untuk menyelesaikan masalah ini. Namun, kami saat ini tidak dapat mengirim atau menerima email apa pun,” tulis perusahaan.

BSC mengacu pada “kode penyeimbangan dan penyelesaian”, bagian inti dari jaringan listrik agar tetap menyala.

Sayangnya, perusahaan itu tidak merinci sifat serangan, tetapi ahli keamanan siber meyakini Exelon dihantam geng ransomware. Ini mengacu pada sifat kerusakan di mana karyawan kehilangan akses ke laptop dan server email perusahaan.

Tipikal serangan perangkat jahat ransomware adalah mengunci jaringan komputer. Mereka meminta korban membayar uang tebusan jika ingin mendapatkan kunci pembuka jaringannya. Uang tebusan itu biasanya diminta dalam bentuk Bitcoin.

Menurut perusahaan ancaman intelijen, Bad Packet, titik persoalan dari serangan tersebut adalah Elexon masih memakai versi lama Pulse Secure.


Berita Terkait:


Sebelumnya, Badan Keamanan Siber AS dan Inggris telah mengingatkan tentang kerentanan itu sebelumnya (CVE-2019-11510). Kerentanan ini secara umum telah dieksploitasi untuk merusak jaringan perusahaan dan menginstal ransomware, tulis ZDNet.

CVE-2019-11510 adalah kerentanan yang dapat dieksploitasi penyerang untuk mendapatkan kunci dan kata sandi pribadi. Penyerang dapat menggunakan kredensial ini yang dikombinasi dengan kerentanan lain (CVE-2019-11539), yaitu injeksi perintah jarak jauh  untuk mendapatkan akses ke jaringan VPN.

Serangan siber yang menghantam Travelex, perusahaan pertukaran mata uang asing asal London, pada Januari lalu juga karena kerentanan Pulse Secure VPN. Travelex pun dikirimi ransomware oleh geng Sodinokibi alias REvil yang meminta uang tebusan US$ 6 juta.

Sejak awal pandemi virus corona (Covid-19) meluas di Inggris, PLN Britania Raya—National Grid—telah memprediksi tingkat serangan siber bakal melonjak lantaran lebih banyak staf bekerja dari rumah.[]

#elexon   #pembangkilistrik   #inggris   #pulsesecurevpn   #ransomware   #sodinokibi   #revil   #ancamansiber   #serangansiber   #cyberthreat   #malwawre

Share:

BACA JUGA
Project Freta, Proyek Microsoft Deteksi Malware di Mesin Virtual Cloud
TikTok Diblokir di India, Awas Beredar Tautan TikTok Pro via SMS!
Zoom Mulai Perluas ke Layanan Berlangganan Perangkat Keras
Jika Brasil Ikuti Kemauan AS, Huawei: Proyek 5G di Brasil Terancam Semakin Lama
Peretas Ransomware yang Ditangkap Polri Buka Bisnis Peretasan