Perusahaan Teknologi Jerman Dilanda Ransomware BitPaymer
Pilz. | Foto: pilz.com
Cyberthreat.id – Pilz, salah satu produsen teknologi otomasi terbesar di dunia asal Jerman, menjadi korban serangan ransomware selama sepekan terakhir.
Malware pengunci sistem komputer tersebut menginfeksi pada 13 Oktober lalu. Akibatnya, “Semua server dan workstation PC, termasuk komunikasi perusahaan, telah terpengaruh di seluruh dunia," tulis perusahaan yang berbasis di Jerman itu di situs webnya.
"Sebagai tindakan pencegahan, perusahaan telah menghapus semua sistem komputer dari jaringan dan memblokir akses ke jaringan perusahaan," perusahaan menambahkan seperti dikutip dari ZDNet, Senin (21 Oktober 2019).
Semua lokasi perusahaan di 76 negara terkena dampak dan terputus dari jaringan utama. Imbasnya, pelanggan tidak dapat mengajukan pesanan dan memeriksa status pemesanan.
Sejak serangan tersebut, butuh tiga hari untuk mendapatkan kembali akses ke layanan email, dan tiga hari lagi untuk memulihkan layanan email untuk lokasi internasionalnya. Sementara, akses ke pesanan produk dan sistem pengiriman baru bisa dipulihkan 21 Oktober.
Menurut perusahaan, aktivitas produksi tidak terpengaruh, tetapi hanya perusahaan tidak dapat memeriksa pesanan pelanggan dan terhambat pada operasional secara keseluruhan.
Pilz yang dikenal sebagai perusahaan relay otomatisasi menjadi korban terbaru dan menambah barisan panjang korban BitPaymer, kata Maarten van Dantzig, Lead Intelligence Analyst dari FoxIT.
Van Dantzig menemukan dan menganalisis sampel BitPaymer yang diunggah di VirusTotal. Sampel ini berisi catatan tebusan dengan rincian kontak terhadap Pilz.
Menurut van Dantzig, selama dua tahun terakhir, BitPaymer didistribusikan secara eksklusif melalui botnet Dridex
BitPaymer adalah jenis ransomware yang muncul pada musim panas 2017. Korban ransomware ini sebelumnya seperti rumah sakit Skotlandia, Professional Golfers’ Association (PGA), dua kota Alaska (Matanuska-Susitna dan Valdez), Arizona Beverages dan stasiun TV Prancis M6.
BitPaymer bukan jenis ransomware biasa. Menurut ZDNet, penulis skrip BitPaymer terlibat dalam apa yang disebut "perburuan permainan besar” (big game hunting), sebuah istilah yang diciptakan oleh Crowdstrike. Penyerang biasanya mengincar korban dengan finansial tinggi dan, jika telah uang tebusan dibayar, mereka melarikan diri dan mencari target besar lagi.
Laporan ESET, perusahaan cybercurity asal Slovakia, pada Januari 2018 malah menyebutkan, bahwa ransomware adalah karya penulis Dridex sendiri.
Saat ini, sebagian besar ahli keamanan siber meyakini geng Dridex menggunakan taktik mengirim email spam yang menginfeksi pengguna dengan trojan Dridex, menyusun daftar korban, dan kemudian menyebarkan BitPaymer di jaringan perusahaan besar.
Melihat riwayat sebelumnya, menurut van Dantzig, taktik tersebut memang sangat menguntungkan. Informasi yang didapat van Dantzig, BitPaymer meminta uang tebusan US$ 1 juta. Model cybercrime dari kemitraan botnet-ransomware ini sangat populer akhir-akhir ini.
Van Dantzig mengatakan perusahaan harus memahami bahwa begitu mereka pulih dari infeksi BitPaymer, pekerjaan mereka tidak selesai. Administrator sistem juga harus menghapus trojan Dridex dari host atau perangkat yang terinfeksi. Jika tidak, kata dia merujuk pengalaman insiden sebelumnya, host akan diinfeksi lagi.
