Serangan godaman menggunakan perisian hasad ataupun perisian tebusan bukanlah sesuatu yang baru. Secara lazimnya, sasaran para penggodam adalah syarikat-syarikat ataupun pihak kerajaan sebagai satu cara untuk mengugut institusi-institusi ini untuk wang.
Baru-baru ini, syarikat pembekal hosting laman web dan perkhidmatan awanan CloudNordic dan AzeroCloud telah digodam melalui perisian tebusan, yang mana ia telah memberi kesan yang sangat teruk kepada beratus pelanggan mereka yang kini bukan sahaja tidak mempunyai akses kepada laman web mereka, tetapi juga data mereka yang disimpan di platform awanan.
Godaman ini berlaku apabila CloudNordic sedang melakukan migrasi ke pusat data baru, dimana data yang dipindahkan memasuki rangkaian internet yang kurang selamat berbanding apa yang dimiliki oleh CloudNordic sendiri. Penggodam dilihat menggunakan peluang ini untuk memasuki pangkalan data syarikat tersebut, dan mengunci semua data yang terkandung, termasuklah data sandaran utama dan sekunder.
Ini menyebabkan syarikat-syarikat yang bergantung kepada CloudNordic dan AzeroCloud kehilangan semua maklumat syarikat, dan oleh kerana syarikat-syarikat ini tidak mahu membayar wang tebusan untuk data tersebut, satu-satunya pilihan untuk mereka mendapatkan kembali data mereka ialah melalui sandaran fizikal dan juga Wayback Machine.
Mengeruhkan keadaan lagi untuk CloudNordic dan AzeroCloud ialah mereka menasihati para pelanggan mereka untuk bertukar pembekal perkhidmatan laman web dan awanan, kerana kebarangkalian besar bahawa data yang dikunci ini tidak akan dapat diselamatkan dalam jangka masa pendek ataupun pertengahan.
Serangan keatas pembekal perkhidmatan atas-talian dilihat sebagai sasaran seterusnya untuk kumpulan-kumpulan penggodam ini khususnya apabila sebab mengapa aktiviti ini dijalankan ialah untuk menyebabkan isu sekuriti pada skala yang jauh lebih besar.
- Sumber
- Bleeping Computer