Perusahaan Spanyol Jadi Target Serangan Ransomware
Ilustrasi | Foto : CIO.com
Cyberthreat.id- Everis, salah satu perusahaan konsultan IT terbesar di Spanyol, dilaporkan menjadi target serangan ransomware.
Akibat serangan tersebut, perusahaan memutuskan untuk mematikan sementara semua sistem komputernya, sampai masaalah tersebut diselesaikan.
Dilansir dari The Hacker News, Selasa, (5 November 2019), beberapa media lokal menyebut, Everis telah memberi tahu kepada karyawannya tentang serangan ransomware yang meluas tersebut.
"Kami menderita serangan virus besar-besaran di jaringan Everis. Harap matikan PC (Personal Computer). Jaringan telah diputuskan dengan klien dan antar kantor. Kami akan membuat Anda diperbarui,” Demikian keterangan perusahaan.
"Tolong, segera kirimkan pesan langsung ke tim dan kolega Anda karena masalah komunikasi standar,” tambah pihak perusahaan.
Menurut konsultan Cybersecurity Spanyol, malware tersebut mengenkripsi file di komputer Everis dengan nama ekstensi yang menyerupai nama perusahaan, yaitu, 3v3r1s, yang menunjukkan serangan itu sangat ditargetkan.
Hingga saat ini, belum diketahui jenis ransomware spesifik mana yang digunakan untuk menargetkan perusahaan. Tetapi para penyerang tersebut dilaporkan menuntut € 750.000 (US$ 835.000) sebagai tebusan untuk decryptor, sebuah situs orang dalam perusahaan yang menginformasikan situs bitcoin.es.
Namun, mengingat sifat serangan yang sangat targeted, pendiri VirusTotal dalam tweet menunjukkan jenis ransomware bisa berupa BitPaymer / IEncrypt, malware yang sama yang baru-baru ini ditemukan mengeksploitasi kerentanan nol hari di iTunes dan perangkat lunak iCloud Apple.
Berikut pesan ransomware yang ditampilkan di layar komputer yang terinfeksi di seluruh perusahaan:
Hai Everis, jaringan Anda diretas dan dienkripsi.Tidak ada perangkat lunak dekripsi gratis yang tersedia di web.Email kami di sydney.wiley@protonmail.com atau evangelina.mathews@tutanota.com untuk mendapatkan jumlah tebusan.
Amankan kontak kami.
Sementara itu, beberapa perusahaan Spanyol dan Eropa lainnya dilaporkan juga terkena malware ransomware serupa selama periode yang sama, di mana jaringan radio nasional La Cadena SER telah mengkonfirmasi serangan dunia maya tersebut.
"Rantai SER telah menderita serangan virus komputer jenis ransomware, enkripsi file, pagi ini, yang memiliki pengaruh serius dan luas terhadap semua sistem komputernya," kata perusahaan itu.
"Mengikuti protokol yang dibuat dalam serangan cyber, SER telah melihat kebutuhan untuk memutuskan semua sistem komputer yang beroperasi."
Perusahaan juga telah menginformasikan bahwa teknisi sudah bekerja untuk pemulihan progresif dari pemrograman lokal masing-masing stasiun mereka.
Dilaporkan, tidak jelas apakah para peretas di balik serangan ransomware ini adalah peretas yang sama. Meskipun belum dikonfirmasi, beberapa orang yang akrab dengan insiden itu juga menduga penyerang mungkin telah menggunakan kerentanan BlueKeep RDP untuk mengkompromikan server perusahaan, yang aktivitas eksploitasi masal pertama kali terlihat di alam liar baru-baru ini dalam kampanye terpisah.
Departemen Keamanan Dalam Negeri Spanyol juga telah mengeluarkan peringatan tentang serangan dunia maya yang sedang berlangsung dan merekomendasikan pengguna untuk mengikuti praktik keamanan dasar, seperti menjaga agar sistem mereka diperbarui dan memiliki cadangan data penting mereka.
