Geng Ransomware Babuk Klaim Serang Produsen Alat Pertanian Yamabiko Jepang

Cyberthreat.id – Produsen perkakas listrik dan mesin pertanian dan industri, Yamabiko diduga menjadi korban terbaru serangan siber yang dilakukan oleh geng ransomware Babuk Locker.

Dikutip dari Info Security Magazine yang diakses Rabu (12 Mei 2021, perusahaan asal Jepang itu telah ditambahkan ke situs kebocoran data milik geng ransomware Babuk Locker.

Meskipun belum ada konfirmasi resmi dari Yamabiko, tetapi laporan situs teknologi TechNadu menunjukkan bahwa peretas berbahasa Rusia telah merilis beberapa data di situsnya untuk mempermalukan mereka. Ini termasuk informasi identitas pribadi (PII) karyawan, skema produk, data keuangan, dan lainnya.

“Kelompok tersebut dilaporkan mengklaim memiliki total 0,5TB data yang dimilikinya,” ungkap TechNadu.

Dengan pendapatan tahunan melebihi $ 1 miliar, Yamabiko menjadi salah satu kandidat utama serangan ransomware "hands-on-keyboard" dan alat yang sah seperti Cobalt Strike untuk bergerak secara lateral di dalam jaringan dan mengeksfiltrasi data.

Namun yang membingungkan, kelompok Babuk bulan lalu mengisyaratkan bahwa serangannya terhadap departemen kepolisian Washington DC, di mana mereka mengancam akan merilis data yang dicuri tentang petugas dan informan, akan menjadi yang terakhir. Namun, mereka kemudian menghapus catatan online yang mengklaim bahwa kode sumbernya dapat digunakan sebagai open source oleh pelaku Ransomware as a Service (RaaS).

CTO Blue Hexagon, Saumitra Das mengatakan Babuk di masa lalu telah dikaitkan dengan serangan yang mengeksploitasi kerentanan VPN untuk mendapatkan pijakan di dalam jaringan korban. Terlebih, dengan banyaknya CVE baru tahun ini, penyerang sekarang mulai menyerang infrastruktur perusahaan sebagai entri daripada vektor pengguna phishing pertama yang biasa, menemukan kredensial yang bocor atau membuka Remote Dekstop Protocol (RDP).

“Metode infeksi semacam itu menghindari pertahanan perimeter berbasis pencegahan seperti firewall dan memerlukan penggunaan deteksi dan respons jaringan untuk menemukan jejak serangan yang terlewatkan oleh teknologi berbasis tanda tangan,” ungkap Das.

Sebelumnya diberitakan bahwa Kepolisian DC telah mengkonfirmasi bahwa mereka mengetahui server mereka telah dilanggar oleh peretas dan FBI sedang menyelidiki insiden tersebut. (Lihat: Geng Ransomware Babuk Ancam Bocorkan Data Polisi Washington DC, Begini Sampelnya).

“Kami mengetahui adanya akses tidak sah di server kami. Sementara kami menentukan dampak penuh dan terus meninjau aktivitas, kami telah melibatkan FBI untuk menyelidiki sepenuhnya masalah ini,” ungkap Kepolisian DC dalam sebuah pernyataan ke Bleeping Computer.

Pernyataan ini dikeluarkan kepolisian DC setelah geng ransomware Babuk mengungkapkan telah membobol jaringan kepolisian DC dan mencuri 250 GB file yang tidak terenkripsi. Bahkan, geng ransomware Babuk juga memposting tangkapan layar dari berbagai folder yang diduga mereka curi. Nama folder tampaknya berisi banyak file yang terkait dengan operasi, catatan disipliner, dan file yang terkait dengan anggota Kepolisian DC.

Namun karena tidak mencapai kesepakatan dalam negoisasi, baru – baru ini geng ransomware Babuk membocorkan  150 MB data milik Kepolisian Metropolitan Washington DC (Kepolisian DC) yang berisi data pribadi milik anggota kepolisian  dirilis di portal kebocoran milik Babuk Locker. Mereka bahkan akan segera merilis kata sandi untuk file tersebut.[]

Editor: Yuswardi A. Suud