Ransomware “Nefilim” mengancam untuk membocorkan data sensitif jika tuntutan tidak terpenuhi.
Serangkaian serangan ransomware selama seminggu terakhir mempengaruhi perawatan medis, ratusan ribu pengiriman paket selama pandemi – dan bahkan produsen pakaian dalam. Penyerang mengancam akan membocorkan data sensitif jika perusahaan gagal melakukan pembayaran yang diperlukan.
ITNews melaporkan bahwa raksasa logistik Australia Toll Group mengalami serangan ransomware kedua sejauh ini tahun ini, dengan jenis ransomware yang dikenal sebagai “Nefilim.”
Toll Group telah mematikan sistem IT-nya setelah mendeteksi “aktivitas yang tidak biasa.” Perusahaan – yang bertanggung jawab untuk mengirimkan ratusan ribu paket per hari – mengkonfirmasi bahwa serangan ransomware Neflim tidak terkait dengan yang dialami awal tahun ini.
Toll Group mengambil garis keras, meyakinkan media bahwa mereka tidak akan membayar uang tebusan, seperti serangan pertama yang diderita pada awal 2020. Ini bergerak ke proses manual untuk membuat sistem bergerak lagi.
Ancaman untuk membuka informasi ‘rahasia’
Sky News melaporkan Beyonce dan pembuat pakaian dalam Victoria Secret yang berbasis di Sri Lanka, MAS Holdings juga diserang, dengan informasi terbaru yang menunjukkan upaya pemerasan juga dari Nefilim.
Kelompok kriminal mengklaim telah mencuri 300GB file pribadi dan memposting beberapa dokumen yang diduga dicuri secara online sebagai bukti.
Sky News melaporkan bahwa para peretas berpotensi mencari celah untuk menargetkan mitra komersial perusahaan. MAS Holdings menolak mengomentari apakah mereka telah memperingatkan mitranya atau apakah ada data mereka yang terpengaruh. Dalam sebuah email perusahaan mengatakan:
“MAS terus-menerus meninjau postur keamanannya dan para pelaku ancaman berusaha menembus jaringan kami di beberapa waktu. Kami juga mengadopsi praktik terbaik sesuai dengan standar industri dalam mengelola ancaman semacam itu.”
Dan pada 29 April, Cointelegraph melaporkan serangan ransomware yang menargetkan Parkview Medical Center di Colorado, yang membuat infrastruktur teknis yang membuat informasi pasien tidak dapat dioperasikan.
Tren yang berkembang untuk ransomware
Berbicara dengan Cointelegraph, Brett Callow, analis ancaman di Emsisoft, memberikan rincian tambahan mengenai serangan itu:
“Exfiltrating penyedia data kelompok cybercrime dengan leverage tambahan untuk memeras pembayaran dan juga menambahkan mereka dengan opsi monetisasi tambahan. Jika perusahaan tidak membayar, data yang dicuri dapat dijual, diperdagangkan, atau untuk serangan phishing tombak pada organisasi lain. Faktanya, para aktor dapat melakukan itu baik perusahaan membayar atau tidak. ”
Menurut Callow, analisis mengungkapkan bahwa ada bukti yang jelas bahwa data yang dicuri dalam serangan ini telah dijual kepada pesaing perusahaan yang ditargetkan, dijual dan diperdagangkan di web gelap, digunakan untuk tombak-phish, dan digunakan untuk pencurian identitas.
Penjahat dunia maya membocorkan data sebagai bukti serangan itu
Penjahat dunia maya mengklaim bahwa mereka memperoleh 300 GB file pribadi dari MAS Holdings, dan sebagai bukti, mereka telah menerbitkan beberapa dokumen curian secara online.
Callow percaya bahwa jenis ransomware seperti itu menunjukkan “tren yang berkembang” dalam dunia cybercrime:
“Kelompok pertama yang mencuri dan mempublikasikan data adalah Maze pada akhir tahun lalu. Sejak itu, beberapa kelompok lain telah mengadopsi strategi yang sama, jadi itu adalah strategi yang jelas berhasil. Dalam satu kasus, kelompok Labirin meminta $ 2 juta: $ 1 juta untuk mendekripsi data ditambah $ 1 juta tambahan untuk menghancurkan salinan yang dicuri. Jumlah permintaan akan bervariasi dari korban ke korban, dan dari kasus ke kasus. ”
Namun, Emsisoft mengungkapkan ada penurunan yang cukup besar dalam serangan ransomware yang sukses, setidaknya di Amerika Serikat, selama Q1 2020.
Source: cointelegraph
