MEDIAREALITAS.COM – Peretas yang dicurigai berada di balik serangan pemerasan massal yang memengaruhi ratusan perusahaan di seluruh dunia pada Minggu malam menuntut $70 juta untuk memulihkan data yang mereka simpan sebagai uang tebusan, menurut sebuah posting di situs web gelap.
Tuntutan itu diposting di sebuah blog yang biasanya digunakan oleh geng kejahatan dunia maya REvil, sebuah kelompok yang terkait dengan Rusia yang termasuk di antara pemeras paling produktif di dunia penjahat dunia maya.
Geng tersebut memiliki struktur afiliasi, kadang-kadang membuat sulit untuk menentukan siapa yang berbicara atas nama peretas, tetapi Allan Liska dari perusahaan keamanan siber Recorded Future mengatakan pesan “hampir pasti” datang dari kepemimpinan inti REvil.
Kelompok tersebut belum menanggapi upaya Reuters untuk menghubunginya untuk dimintai komentar.
Serangan ransomware REvil, yang dieksekusi kelompok itu pada hari Jumat, adalah salah satu yang paling dramatis dalam serangkaian peretasan yang semakin menarik perhatian.
Geng masuk ke Kaseya, sebuah perusahaan teknologi informasi yang berbasis di Miami, dan menggunakan akses mereka untuk menembus beberapa klien kliennya, memicu reaksi berantai yang dengan cepat melumpuhkan komputer ratusan perusahaan di seluruh dunia.
Seorang eksekutif di Kaseya mengatakan perusahaan mengetahui permintaan tebusan tetapi tidak segera membalas pesan lebih lanjut untuk meminta komentar.
Sekitar selusin negara yang berbeda terpengaruh, menurut penelitian yang diterbitkan oleh perusahaan keamanan siber ESET.
Setidaknya dalam satu kasus, gangguan menyebar ke domain publik ketika jaringan toko kelontong Swedish Coop harus menutup ratusan toko pada hari Sabtu karena mesin kasirnya telah dimatikan sebagai akibat dari serangan tersebut. baca lebih lanjut .
Sebelumnya pada hari Minggu, Gedung Putih mengatakan sedang menjangkau para korban wabah “untuk memberikan bantuan berdasarkan penilaian risiko nasional.” Baca selengkapnya
Dampak intrusi masih menjadi fokus.
Mereka yang terkena termasuk sekolah, badan sektor publik kecil, organisasi perjalanan dan rekreasi, serikat kredit dan akuntan, kata Ross McKerchar, kepala petugas keamanan informasi di Sophos Group Plc (SOPH.L) .
Perusahaan McKerchar adalah salah satu dari beberapa yang menyalahkan REvil atas serangan itu, tetapi pernyataan hari Minggu adalah pengakuan publik pertama kelompok itu bahwa mereka berada di balik kampanye tersebut.
Peretas pencari tebusan cenderung menyukai penggeledahan yang lebih terfokus terhadap target tunggal bernilai tinggi seperti pengepakan daging Brasil JBS (JBSS3.SA) , yang produksinya terganggu bulan lalu ketika REvil menyerang sistemnya. JBS mengatakan akhirnya membayar peretas $ 11 juta.
Liska mengatakan dia yakin para peretas telah menggigit lebih dari yang bisa mereka kunyah dengan mengacak data ratusan perusahaan sekaligus dan bahwa permintaan $70 juta adalah upaya untuk memanfaatkan situasi yang canggung.
“Untuk semua pembicaraan besar mereka di blog mereka, saya pikir ini sudah di luar kendali,” katanya. (*)
Sumber : Reuters
