Staedler Rail Diserang Ransomware, Sistem Offline dan Terjadi Kebocoran Data
Ilustrasi
Cyberthreat.id - Produsen manufaktur kereta api Stadler Rail mengalami serangan ransomware yang memaksa sistemnya offline. Perusahaan berbasis di Bussnang, Swiss, mengatakan sedang menyelidiki insiden tersebut.
Stadler Rail memproduksi berbagai perangkat kereta api seperti kereta api berkecepatan tinggi, antarkota, regional dan komuter, kereta bawah tanah, dan trem. Perusahaan ini mempekerjakan 11.000 karyawan di lebih dari 40 lokasi.
Pekan lalu perusahaan telah mengumumkan insiden dilakukan hacker profesional yang membahayakan jaringannya dengan serangan malware sekaligus untuk mengeksfiltrasi jumlah data yang tidak diketahui jumlahnya.
"Layanan pengawasan internal Stadler menemukan jaringan IT perusahaan diserang malware yang kemungkinan besar menyebabkan kebocoran data. Skala kebocoran ini harus dianalisis lebih lanjut," demikian siaran pers Stadler Rail dilansir Security Week, Senin (11 Mei 2020).
Tidak diungkapkan rincian dan jenis malware yang digunakan dalam serangan itu, tetapi perusahaan menyatakan pelaku berusaha memeras Stadler Rail dengan mengancam akan menyebarluaskan data yang dicuri ke publik. Tujuannya untuk "membahayakan Stadler dan karyawannya".
Manajemen perusahaan telah mengambil langkah-langkah yang diperlukan untuk mengatasi insiden tersebut. Stadler Rail juga bekerja sama dengan tim eksternal guna melakukan penyelidikan insiden lebih dalam. Pihak berwenang juga disiagakan.
Saat ini sistem yang terpengaruh sedang di-reboot sedangkan sistem cadangan telah berfungsi. Jika dilihat dari pola serangan dan sistem yang harus dipulihkan serta kondisi data cadangan, menunjukkan indikasi kuat penggunaan ransomware dalam serangan itu.
Operator ransomware Maze diketahui melakukan tipe serangan seperti ini. Mereka mencuri data korban dan berusaha memeras korban serta mengancam bakal mempublikasikan data-data jika tebusan tidak dibayarkan segera.
Stadler Rail belum bersedia memberikan pernyataan lebih lanjut karena penyelidikan sedang berjalan.
