Ransomware Play Klaim Serangan Siber Ke Kota Antwerpen

Cyberthreat.id – Operasi ransomware Play telah mengklaim bertanggung jawab atas serangan siber ke kota Antwerpen, Belgia, yang terjadi baru-baru ini.

Salah satu  perusahaan TI yang bertanggung jawab mengelola sistem TI Antwerpen,Digipolis mengatakan, serangan ransomware ini berdampak pada layanan TI, email, dan telepon kota.

Dikutip dari Bleeping Computer, media lokal melaporkan bahwa banyak aplikasi Windows kota tidak lagi tersedia. Bahkan, anggota dewan kota Alexandra d'Archambeau mentweet secara terbuka bahwa email tidak tersedia.

Gangguan serangan ini terus berlanjut dengan peringatan kota bahwa hampir semua layanan tidak tersedia atau tertunda secara signifikan, termasuk lamaran pekerjaan, penggunaan perpustakaan, dan perjanjian baru dengan kota.

Sementara media lokal telah mengkonfirmasi bahwa ransomware berada di balik serangan itu, tidak jelas operasi apa yang menyerang kota tersebut.

Selama akhir pekan, analis ancaman Emsisoft Brett Callow memperhatikan bahwa operasi ransomware Play mulai mencantumkan Antwerpen sebagai salah satu korbannya. Entri Antwerp di situs kebocoran data ini mengklaim bahwa 557 GB data telah dicuri selama serangan, termasuk informasi pribadi, paspor, ID, dan dokumen keuangan.

Hingga saat ini, data dari kota belum bocor, dengan pelaku ancaman mengindikasikan bahwa mereka akan mulai menerbitkan data dalam seminggu kecuali uang tebusan dibayarkan. Namun tidak ada pernyataan dari Antwerpen apakah mereka akan membayar atau mengabaikan permintaan tebusan ini.

Sebagai informasi, ransomware Play adalah operasi yang relatif baru, diluncurkan pada Juni 2022 ketika para korban mulai menjelaskan serangan mereka di forum BleepingComputer. Segera setelah itu, geng ransomware menargetkan Kehakiman Córdoba Argentina, dalam serangan yang diketahui paling signifikan.

Sejak saat itu, operasi ransomware perlahan berkembang, mengumpulkan banyak korban di seluruh dunia.