British Airways, Boots, dan BBC diberikan ultimatum oleh kelompok kejahatan dunia maya berbahasa Rusia Clop untuk memulai negosiasi tebusan setelah data pribadi dicuri dari lebih dari 100.000 karyawan di semua organisasi.
Tuntutan tersebut, diposting di halaman web gelap Clop, mendesak perusahaan yang terkena dampak untuk mengirim email ke grup paling lambat 14 Juni atau menghadapi publikasi yang ditakuti dari data curian mereka secara online yang mencakup nama, alamat, nomor jaminan sosial, dan informasi perbankan.
Clop mengeksploitasi infrastruktur perusahaan yang disebut MOVEit, perangkat lunak yang digunakan untuk mentransfer file dengan aman melalui jaringan internal, untuk menyerang organisasi. Kerentanan yang sama memberikan titik masuk bagi banyak korban dalam satu peretasan massal.
Enam organisasi telah mengonfirmasi bahwa mereka terpengaruh, dengan Aer Lingus dan University of Rochester juga mengaku terpengaruh. Banyak organisasi bukan pengguna langsung dari perangkat lunak MOVEit tetapi telah mengalihdayakan layanan penggajian mereka ke pihak ketiga bernama Zellis, yang juga terpengaruh.
Grup peretas mengklaim memiliki informasi tentang “ratusan” perusahaan. Dalam postingan tersebut, mereka diam-diam tentang sifat serangan mereka, hanya menggambarkannya sebagai “layanan pengujian penetrasi pasca-posting”.
“Ini adalah pengumuman untuk mengedukasi perusahaan yang menggunakan produk Progress MOVE it bahwa ada kemungkinan kami mengunduh sebagian besar data Anda sebagai bagian dari eksploitasi luar biasa,” bunyi pernyataan tersebut. “Kami satu-satunya yang meluncurkan serangan seperti ini dan santai mengetahui data Anda aman.”
Ultimatum tersebut tidak memuat jumlah eksplisit yang harus dibayar perusahaan, tetapi menyerukan agar negosiasi dimulai.
Kelompok tersebut juga mengklaim telah menghapus data yang mungkin telah dicuri dari aktor negara. “Jangan khawatir, kami telah menghapus data Anda, Anda tidak perlu menghubungi kami,” katanya. “Kami tidak tertarik untuk mengungkapkan informasi semacam itu.”
Cabang-cabang zaitun seperti itu biasa terjadi di antara kelompok peretas profesional yang ingin memaksimalkan pendapatan mereka tanpa menarik perhatian yang tidak semestinya dari penegak hukum.
Ancamannya adalah peningkatan serangan ransomware tradisional dikenal sebagai “Doxware”. Alih-alih hanya mengenkripsi data dan meminta kuncinya, peretas mencuri data secara langsung dan mengancam akan melepaskannya kecuali uang tebusan dibayarkan.
Meskipun doxware menimbulkan tantangan teknis yang lebih besar bagi para peretas, doxware mencegah perusahaan memulihkan data mereka dengan mudah dari cadangan dan mengabaikan permintaan tebusan.
setelah iklan buletin
“Para penyerang memutuskan untuk meminta korbannya untuk memulai negosiasi taktik dengan mendekati mereka terlebih dahulu. Namun, pendekatan ini menyimpang dari norma karena biasanya mengirimkan catatan tebusan ke organisasi yang ditargetkan, yang jumlahnya telah ditentukan sebelumnya oleh peretas,” kata Jake Moore, Penasihat Keamanan Dunia Maya di Eset.
“Keputusan ini kemungkinan karena besarnya skala peretasan yang sedang berlangsung, yang masih memengaruhi sejumlah besar sistem di seluruh dunia dan mungkin berada di luar kemampuan Clop itu sendiri.
“Meskipun tidak disarankan untuk membayar permintaan tebusan kepada penjahat dunia maya, ada risiko yang tak terhindarkan bahwa beberapa perusahaan yang ditargetkan akan menyerah pada tekanan.” Ini hanya akan semakin menyulut api dan melanggengkan siklus kelompok kriminal yang menghancurkan ini.
“Lebih penting lagi, organisasi yang terkena dampak terbuka dan jujur dengan karyawan dan pelanggan mereka, dan memberikan dukungan tentang cara melindungi diri mereka sendiri dan… mendeteksi serangan.”