10 Serangan Ransomware Terbesar Sepanjang Sejarah, Salah Satunya Berkaitan Perang Ukraina
Kamis, 27 Juni 2024 - 10:08 WIB
Sekitar USD1,14 juta dalam mata uang kripto dibayarkan untuk mendapatkan kembali akses ke data terenkripsi.
Sepanjang perjalanannya, pelaku jahat NetWalker menargetkan berbagai institusi, termasuk universitas lain, dan terus menggunakan modus operandi yang sama. Melalui email phishing atau spam, mereka memperoleh akses tidak sah ke sistem dan mengenkripsi semua data yang ada selama proses tersebut. Dalam kasus ini, penyerang memanfaatkan data yang dicuri, mempostingnya di blog mereka sebagai bukti tindakan mereka, yang akhirnya memaksa pihak universitas untuk membayar uang tebusan.
Foto/AP
Pada bulan Mei 2023, kota ini mengungkapkan alokasi sebesar USD8,5 juta untuk upaya restorasi dan remediasi setelah kelompok yang diidentifikasi sebagai Royal menyusup dan memengaruhi kurang dari 200 sistem komputer kota tersebut.
Akun domain layanan dasar yang terhubung ke server kota telah disusupi oleh penyerang Royal, yang kemudian menggunakan teknologi pengujian penetrasi dan mengizinkan alat manajemen jarak jauh pihak ketiga untuk melakukan pergerakan lateral. Dilaporkan bahwa dengan suar perintah dan kontrol yang dikerahkan sebelumnya, kelompok tersebut mampu bergerak melalui jaringan kota beberapa minggu sebelum melancarkan serangan, yang mengenkripsi data di server kota.
Serangan tersebut menyebabkan gangguan atau penundaan pada situs web Departemen Kepolisian Dallas, pembayaran online untuk layanan kota, layanan peringatan Penyelamatan Kebakaran Dallas, dan sistem pengadilan kota. Data sensitif juga dicuri (nomor jaminan sosial dan informasi medis pribadi dibobol) sehingga pemerintah kota merespons dengan mengirimkan surat kepada mereka yang terkena dampak. Tentu saja, masyarakat yang terkena dampak masih mencari kompensasi atau solusi dari pemerintah kota.
Dalam serangan tersebut, para penjahat dunia maya mengeksploitasi kerentanan zero-day pada perangkat lunak lokal Kaseya VSA, yang memungkinkan mereka melewati autentikasi dan mendistribusikan ransomware ke klien Kaseya yang mengenkripsi file pada sistem yang terpengaruh. Serangan tersebut menyebabkan gangguan layanan secara luas, dan diperkirakan sekitar 1.500 organisasi di berbagai industri terkena dampak ransomware.
Organisasi kriminal REvil (juga dikenal sebagai Sodinokibi) melakukan serangan ini dan awalnya meminta USD70 juta untuk merilis decryptor universal. Kaseya menolak membayar dan bereaksi dengan cepat, menonaktifkan server VSA-nya dan menyarankan semua pelanggannya untuk mematikan server VSA mereka sendiri sampai patch tersedia, yaitu beberapa hari setelah serangan. Insiden ini menyoroti meningkatnya tren ransomware yang menargetkan penyedia layanan terkelola dan, akibatnya, klien mereka.
Sepanjang perjalanannya, pelaku jahat NetWalker menargetkan berbagai institusi, termasuk universitas lain, dan terus menggunakan modus operandi yang sama. Melalui email phishing atau spam, mereka memperoleh akses tidak sah ke sistem dan mengenkripsi semua data yang ada selama proses tersebut. Dalam kasus ini, penyerang memanfaatkan data yang dicuri, mempostingnya di blog mereka sebagai bukti tindakan mereka, yang akhirnya memaksa pihak universitas untuk membayar uang tebusan.
2. Kota Dallas
Foto/AP
Pada bulan Mei 2023, kota ini mengungkapkan alokasi sebesar USD8,5 juta untuk upaya restorasi dan remediasi setelah kelompok yang diidentifikasi sebagai Royal menyusup dan memengaruhi kurang dari 200 sistem komputer kota tersebut.
Akun domain layanan dasar yang terhubung ke server kota telah disusupi oleh penyerang Royal, yang kemudian menggunakan teknologi pengujian penetrasi dan mengizinkan alat manajemen jarak jauh pihak ketiga untuk melakukan pergerakan lateral. Dilaporkan bahwa dengan suar perintah dan kontrol yang dikerahkan sebelumnya, kelompok tersebut mampu bergerak melalui jaringan kota beberapa minggu sebelum melancarkan serangan, yang mengenkripsi data di server kota.
Serangan tersebut menyebabkan gangguan atau penundaan pada situs web Departemen Kepolisian Dallas, pembayaran online untuk layanan kota, layanan peringatan Penyelamatan Kebakaran Dallas, dan sistem pengadilan kota. Data sensitif juga dicuri (nomor jaminan sosial dan informasi medis pribadi dibobol) sehingga pemerintah kota merespons dengan mengirimkan surat kepada mereka yang terkena dampak. Tentu saja, masyarakat yang terkena dampak masih mencari kompensasi atau solusi dari pemerintah kota.
3. Kaseya
Pembuat perangkat lunak Kaseya menjadi korban serangan ransomware yang rumit pada Juli 2021. Perusahaan ini terkenal karena menyediakan MSP (penyedia layanan terkelola) dan mengembangkan administrator sistem/server virtual (VSA).Dalam serangan tersebut, para penjahat dunia maya mengeksploitasi kerentanan zero-day pada perangkat lunak lokal Kaseya VSA, yang memungkinkan mereka melewati autentikasi dan mendistribusikan ransomware ke klien Kaseya yang mengenkripsi file pada sistem yang terpengaruh. Serangan tersebut menyebabkan gangguan layanan secara luas, dan diperkirakan sekitar 1.500 organisasi di berbagai industri terkena dampak ransomware.
Organisasi kriminal REvil (juga dikenal sebagai Sodinokibi) melakukan serangan ini dan awalnya meminta USD70 juta untuk merilis decryptor universal. Kaseya menolak membayar dan bereaksi dengan cepat, menonaktifkan server VSA-nya dan menyarankan semua pelanggannya untuk mematikan server VSA mereka sendiri sampai patch tersedia, yaitu beberapa hari setelah serangan. Insiden ini menyoroti meningkatnya tren ransomware yang menargetkan penyedia layanan terkelola dan, akibatnya, klien mereka.
tulis komentar anda