Tiru Geng Maze, Sodinokibi Rilis Data Curian demi Tebusan
Ilustrasi | Foto: ThreatPost
Cyberthreat.id – Tampaknya ada gaya baru di kalangan geng peretas ransomware. Mereka merilis file curian atau menjual data curiannya di internet jika uang tebusan tak digubris.
Untuk kali pertama, operator di balik geng ransomware Sodinokibi merilis file yang dicurinya sejak bulan lalu.
Geng ransomware yang berjuluk REvil ini mengikuti jejak kelompok ransomware Maze yang lebih dulu mengekspose file curiannya lewat situs web Mazenews.top.
Pada Sabtu (11 Januari 2020), Sodinokibi merilis tautan berisi file curian sebesar 337 megabita di forum hacker dan malware Rusia.
Mereka mengklaim bahwa data yang dirilis tersebut milik Artech Information System, salah satu perusahaan TI terbesar di AS yang didirikan oleh Ranjini Poddar juga CEO perusahaan.
“Ini bagian dari kecil apa yang kami miliki. Jika tidak ada respons, kami akan menjual data komersial dan pribadi yang tersisa dan lebih penting kepada pihak ketiga, termasuk rincian keuangan,” tutur peretas dengan akun Unknown.
Saat ini, situs web Artech dalam kondisi offline dan tidak diketahui apakah terkena serangan ransomware atau hal lain. BleepingComputer telah menghubungi Artech dengan pertanyaan yang terkait dengan serangan ransomware, tetapi belum mendapat tanggapan.
Rilis data milik Artech oleh Sodinokibi | Foto: BleepingComputer
Berita Terkait:
- Situs Web Hacker Ransomware Maze Muncul Lagi
- Bisnis Baru Ransomware: Menjual Data Curian
- Geng Sodinokibi Ancam Travelex Bayar Tebusan US$ 6 Juta
Cyberthreat.id sebelumnya menuliskan bahwa korban pertama penjualan data yang dicuri ransomware adalah Allied Universal. Geng Maze meminta perusahaan keamanan AS membayar tebusan sebesar US$ 2,3 juta (hampir Rp 32 miliar) dalam Bitocin.
Allied Universal merupakan perusahaan besar dengan karyawan yang mencapai 200.000 orang dan pendapatan tahunannya mencapai US$ 7 miliar. Namun, mereka hanya bersedia membayar tidak lebih dari US$50 ribu.
Negosiasi buntu.
Maze benar-benar menjalankan ancamannya dan menyebarkan data sebesar 700 megabita milik Allied Universal ke sebuah forum hacker. Dan, itu hanya 10 persen dari data Allied Universal yang dicuri.
Operator Maze juga mengejek perusahaan keamanan tersebut yang menyimpan password informasi keamanan mereka dalam bentuk teks biasa.
"Menyimpan password pfx [Personal Information Exchange] dalam teks biasa di pw.txt benar-benar 'keamanan' bagi sebuah perusahaan keamanan," begitu tulisan Maze kepada BleepingComputer.
Untuk meningkatkan tekanan, Maze membuat website yang berisi daftar perusahaan korbannya yang menolak membayar tebusan pada 17 Desember 2019.
Situs web https://mazenews.top yang di-host di Irlandia ini sempat dihentikan otoritas keamanan AS, tapi hidup kembali pada 9 Januari lalu setelah hosting-nya pindah ke Singapura.[]
