Perusahaan Elektronik Prancis Diduga Jadi Korban Ransomware REvil, Dimintai Tebusan Rp349 Miliar

Cyberthreat.id – Perusahaan manufaktur elektronik asal Prancis, Asteelflash, diduga menjadi korban serangan ransomware REvil dan dimintai tebusan sebesar US$ 24 juta (setara Rp349 miliar).

Asteelflash adalah perusahaan layanan manufaktur elektronik (EMS) Prancis terkemuka di dunia yang berspesialisasi dalam desain, teknik, dan percetakan papan sirkuit.

Meski hingga kini Asteelflash belum mengungkapkan serangan secara publik, namun Bleeping Computer, menemukan sampel ramsomware REvil yang memberikan akses ke halaman negosiasi Tor terkait serangan siber mereka.

Halaman tersebut menunjukkan bahwa grup ransomware REvil, juga dikenal sebagai Sodin dan Sodinokibi, pada awalnya menuntut uang tebusan US$ 12 juta, tetapi karena batas waktu berakhir, tebusan itu berlipat ganda menjadi US$ 24 juta.

Dalam situs pembayaran Tor menunjukkan percakapan singkat antara geng REvil dan Asteelflash. Sebagai bagian dari percakapan ini, pelaku ancaman membagikan file bernama 'asteelflash_data_part1.7z' yang dibagikan untuk membuktikan bahwa file telah dicuri selama penyerangan. Metadata dari beberapa file bersama menunjukkan bahwa karyawan Asteelflash yang menulisnya. Namun, tidak ditemukan detai mengenai niat perusahaan terkait tebusan tersebut.

BleepingComputer telah menghubungi Asteelflash beberapa kali tetapi belum menerima tanggapan balasan.
Sementara itu, LeMagIT mengatakan seorang perwakilan Asteelflash menyatakan bahwa insiden sedang dievaluasi. Tetapi, baik BleepingComputer maupun LeMagIT tidak dapat mengonfirmasi apakah serangan itu berhasil mengenkripsi file pada sistem yang terdampak.

Selama lebih dari setahun, geng ransomware mulai mencuri data dari korbannya sebelum mengunci komputer. Hal ini memungkinkan mereka memeras korban dengan berjanji untuk tidak mempublikasikan atau menjual informasi tersebut.

Sebelumnya, hal yang sama juga menimpa produsen komputer ACER. ACER diduga menjadi korban ransomware Revil dan diminta membayar tebusan sebesar $50 juta (setara Rp718,9 miliar).

Geng ransomware Revil mengumumkan melalui situs kebocoran data mereka, bahwa mereka telah meretas Acer dan membagikan beberapa gambar dari yang diduga dicuri sebagai bukti. File gambar yang bocor ini merupakan dokumen yang mencakup spreadsheet keuangan, saldo bank, dan komunikasi bank.

Ketika dikonfirmasi oleh Bleeping Computer, Acer tidak memberikan konfirmasi jika mereka menjadi salah satu korban ransomware Revil. Mereka hanya mengatakan jika pihaknya baru saja melaporkan sebuah situasi abnormal di sistemnya ke otoritas terkait keamanan siber, yaitu LEA dan DPA,

“Acer secara rutin memantau sistem TI-nya, dan sebagian besar serangan dunia maya dilindungi dengan baik. Perusahaan seperti kami terus-menerus diserang, dan kami telah melaporkan situasi abnormal baru-baru ini yang diamati kepada penegak hukum terkait dan otoritas perlindungan data di banyak negara,” ungkap Acer kepada Bleeping Computer.

Saat ini Acer sedang melakukan penyelidikan terkait situasi abnormal tersebut dan belum bisa memberikan keterangan apapun selama penyelidikan masih berlangsung.[]

Editor: Yuswardi A.Suud