Protokol Suara melalui Internet (VoIP (terbuka di tab baru)) penyedia Telnyx telah menjadi korban terbaru dari serentetan penolakan layanan terdistribusi baru-baru ini (DDoS (terbuka di tab baru)) serangan terhadap perusahaan telepon internet.
Telnyx melayani pelanggan di seluruh dunia, dan serangan itu menyebabkan gangguan di seluruh jaringannya, di seluruh dunia.
“Telnyx saat ini mengalami serangan DDoS. Hingga kami mencapai resolusi, Anda mungkin mengalami panggilan gagal, latensi/time out API dan portal, dan/atau pesan tertunda atau gagal,” dikomunikasikan Telnyx melalui halaman status (terbuka di tab baru).
Setelah beberapa jam, Telnyx mulai memindahkan layanannya ke milik Cloudflare (terbuka di tab baru) Layanan Magic Transit, yang menawarkan perlindungan DDoS. Saat ini, proses migrasi telah selesai dan layanan sudah aktif dan beroperasi.
DDoS di VoIP
Kampanye melawan Telnyx hanyalah yang terbaru dari serangkaian kampanye berkelanjutan melawan layanan VoIP, yang telah disematkan ke berbagai ransomware (terbuka di tab baru) grup.
Serangan pertama kali terungkap pada bulan September, menyusul kampanye DDoS (terbuka di tab baru) terhadap VoIP.ms dan Bandwidth.com. Serangan Bandwidth.com dilaporkan menyebabkan masalah dengan beberapa penyedia VoIP hilir lainnya termasuk Twilio (terbuka di tab baru)Aksen, Papan tombol (terbuka di tab baru), Phone.com (terbuka di tab baru)dan RingCentral (terbuka di tab baru).
Penyerang kemudian mulai menargetkan VoIP Unlimited yang berbasis di Inggris, hanya beberapa minggu setelah penyedia layanan menjadi sasaran kampanye ransomware yang diatur oleh REvil.
Faktanya, badan industri Dewan Komunikasi Inggris menyebut serangan itu “belum pernah terjadi sebelumnya (terbuka di tab baru),” menambahkan bahwa penyerangan tersebut tampaknya merupakan bagian dari kampanye internasional terkoordinasi yang berfokus pada pemerasan, dan menimbulkan ancaman bagi seluruh industri.
Badan industri telekomunikasi telah mengangkat masalah ini dengan pemerintah Inggris, Ofcom, serta National Cyber Security Center (NCSC). Namun serangan terhadap Telnyx menunjukkan bahwa penjahat dunia maya di balik serangan tersebut tidak berniat untuk memperlambat.
