wanovy | Teknologi | 10-08-2021
Gigabyte, produsen dan distributor hardware komputer yang terletak di Taiwan ini telah menjadi korban serangan ransomware. Sebelumnya, Acer yang beberapa bulan lalu pun ikut menjadi bulan-bulanan ransomware.
Berdasarkan laporan Bleeping Computer dan United Daily News, Gigabyte diserang ransomware antara 3 Agustus dan 4 Agustus.
Serangan ransomware yang menghantam Gigabyte tak sampai berdampak pada sistem produksi mereka. Pasalnya ransomware ini 'hanya' menyerang sejumlah kecil server internal yang ada di kantor pusat Gigabyte.
Menurut Gigabyte, server tersebut saat ini sudah bisa beroperasi kembali karena sudah datanya sudah di-restore dari backup yang ada. Namun masalah dari serangan ransomware itu tak berhenti sampai di sana.
Meski pelakunya belum diungkap secara resmi, Bleeping Computer menduga bahwa serangan ransomware yang dialami oleh Gigabyte diotaki oleh geng RansomEXX.
Masih menurut Bleeping Computer, ketika geng RansomEXX melancarkan serangan, mereka akan mengenkripsi jaringan sang target, lalu membuat sebuat catatan berisi skema tebusan data yang berhasil dicuri.
Catatan tebusan tersebut berisi tautan ke halaman non-publik yang hanya dapat diakses oleh korban.
Tujuannya adalah untuk menguji dekripsi satu file dan agar korban meninggalkan alamat e-mail untuk memulai negosiasi tebusan.
Tak berselang lama setelah serangan terjadi, tepatnya pada Jumat (6/8/2021), Bleeping Computer menerima sebuah tautan ke halaman kebocoran privat geng RansomEXX untuk Gigabyte, dari seorang sumber internal
Di laman itu, penjahat siber mengaku telah mencuri 112 GB data milik perusahaan selama serangan ransomware. Data tersebut meliputi dokumen yang masih berada di bawah non-disclosure aggreement/NDA dengan perusahaan Intel, AMD, hingga American Megatrends.
"Kami telah mengunduh file Anda sebesar 112 GB (120.971.743.713 byte) dan kami siap untuk memublikasikannya," ancam pelaku di laman kebocoran privat untuk Gigabyte.
Saat ini Gigabyte masih mencari tahu bagaimana ransomware itu bisa menyusup ke jaringan internal mereka.
Namun tampaknya, serangan ransomware itu dimulai dari aksi phishing lewat email atau bisa juga menggunakan data curian yang didapat dari berbagai sumber.
Kedua cara ini adalah taktik paling lazim digunakan penjahat untuk menyusupkan ransomware ke jaringan korbannya.
Ransomware ke Gigabyte ini bukan satu-satunya aksi RansomExx, yang sebelum 2018 beroperasi dengan nama 'Defray'.
Mereka sebelumnya juga pernah menyerang perusahaan teknologi seperti Garmin, Acer, Compal, Quanta, dan AdvanTech.
Bahkan bulan lalu pun mereka juga menyerang sistem pendaftaran vaksinasi COVID-19 di Italia, juga menyerang CNT, yaitu operator telekomunikasi milik negara di Ekuador.
Editor : -
Tag : #teknologi