Categories
GLOBAL

Serangan siber terbaru gemparkan dunia

PARIS – PERANCIS 29 JUN: Serangan siber berpunca daripada virus ransomware sekali lagi menggemparkan dunia menyasarkan pertubuhan, syarikat dan infrastruktur gergasi di beberapa negara.

Insiden penggodaman yang pada mulanya menyerang rangkaian IT di Ukraine dan Rusia itu kemudiannya merebak ke Denmark, Perancis, Britain dan Amerika Syarikat (AS) serta beberapa negara Asia.

Beberapa mangsa serangan siber itu mendakwa komputer mereka telah disekat dan turut menerima mesej menuntut bayaran Bitcoin AS$300 (RM1,289) untuk memulihkan akses fail mereka.

“Jika anda terima mesej, ia bermakna fail anda tidak lagi boleh diakses kerana ia telah disulitkan.

“Mungkin anda sedang sibuk mencari cara untuk memulihkan semula fail anda. Tetapi, anda tidak perlu buang masa. Tiada siapa boleh temui fail anda tanpa perkhidmatan nyahsulit kami,” menurut mesej tersebut.

Menurut pakar keselamatan IT, virus tersebut adalah versi yang telah diubahsuai digelar Petya ransomware serupa dengan virus WannaCry yang sebelum ini pernah menyasarkan 200,000 komputer di lebih 150 negara pada Mei lalu dan menuntut bayaran daripada mangsa sebagai pertukaran untuk memperoleh kunci digital bagi memulihkan akses mereka.

Perisian hasad atau malware tersebut yang bertindak menyulitkan pemacu keras menyebabkan ratusan ribu komputer gagal berfungsi.

 

Sasar syarikat gergasi

Serangan siber tersebut pertama kali dikesan menyerang rangkaian komputer bank pusat Ukraine dan beberapa institusi kewangan, pembekal sumber tenaga negara dan lapangan terbang utama di ibu negara, kelmarin.

Kerajaan Ukraine menyifatkan ia sebagai serangan siber terburuk dalam sejarah negara itu.

Rusia yang pada asalnya didakwa mendalangi insiden penggodaman itu turut terjejas yang mana syarikat minyak terbesar, Rosneft dan firma pembuat besi, Evraz menjadi sasaran utama.

Ia juga menyerang rangkaian komputer syarikat pengangkutan laut di Denmark, Maersk, firma pengiklanan gergasi Britain, WPP dan beberapa hospital di seluruh London, kumpulan industri Perancis, Saint-Gobain dan firma farmaseutikal gergasi AS, Merck.

Di Asia, syarikat coklat, Cadbury dilaporkan menjadi perniagaan pertama di Australia yang menjadi sasaran serangan siber itu.

Selain itu, serangan siber tersebut turut mengganggu operasi di sebuah terminal yang dikendalikan AP Moller-Maersk di pusat kemudahan kontena terbesar di India di Pelabuhan Jawaharlal Nehru dan beberapa syarikat produk lain di negara itu.

Ketua jurutera keselamatan di Qihoo 360 Technology Co, Zheng Wenbin berkata, terdapat tanda virus itu telah mula merebak di China, namun bukan dalam skala yang besar.

Sebelum ini, syarikat keselamatan siber berpusat di Moscow, Group IB mendedahkan penggodam telah menggunakan kod dibangunkan Agensi Keselamatan Kebangsaan AS (NSA) yang dibocorkan dan digunakan dalam serangan siber oleh WannaCry ransomware pada bulan lalu.

Pakar IT menjangkakan lebih banyak negara akan terjejas dalam serangan siber baharu itu.

Pertubuhan polis antarabangsa (Interpol) dalam satu kenyataan memaklumkan ia kini sedang memantau situasi tersebut dan berhubung dengan negara anggotanya.

Beberapa pakar berpendapat malware tersebut mungkin mengambil peluang atas kelemahan sama dalam serangan WannaCry ransomware pada bulan lalu.

“Pada asalnya, ia kelihatan sebagai satu varian virus ransomware yang muncul pada tahun lalu. Ransomware tersebut digelar Petya dan versi dikemaskini adalah Petrwrap. Namun, kini ia seakan tidak jelas,” kata saintis komputer, Prof Alan Woodward.

Sementara itu, pakar keselamatan veteran dari Veracode, Chris Wysopal memberitahu malware tersebut disebarkan melalui kod sama pada lubang keselamatan yang dieksploitasi oleh WannaCry.

Jelasnya, banyak firma tidak menampung lubang keselamatan itu kerana WannaCry ditangani dalam tempoh yang singkat.

SUMBER: AGENSI