Intensitas Serangan Maze Meningkat Tiga Bulan Terakhir
Ilustrasi
Cyberthreat.id - Kelompok ransomware Maze, geng hacker yang terkenal karena menargetkan perusahaan/enterprise terus menerus melakukan serangan dengan intensitas tinggi. Saat ini, geng Maze sedang menargetkan penyedia layanan pemeliharaan (maintenance service) kedirgantaraan Amerika Serikat (AS) yang memiliki kontrak dengan pemerintah AS dan maskapai penerbangan.
Yang baru-baru ini terungkap adalah geng ransomware Maze sedang menyasar sistem penyedia layanan luar angkasa AS, VT San Antonio Aerospace. Ini terjadi pada Maret 2020.
Hacker menggunakan akun Administrator yang disusupi, diakses melalui koneksi desktop jarak jauh, lalu menyerang pengontrol domain, server intranet, dan file server perusahaan di dua domain.
Kelompok Maze mengklaim telah mencuri 1,5 TB file yang tidak terenkripsi, serta sejumlah file dan data sensitif kemudian di-posting di situs yang berafiliasi dengan kelompok tersebut.
Kelompok ransomware Maze tampaknya bekerja menjalankan misi-misi khusus yang menargetkan perusahaan di seluruh dunia.
Dilansir dari Cyware Hacker News, berikut ini ringkasan aktivitas jahat kelompok Maze selama tiga bulan terakhir:
1. Pekan pertama bulan Juni 2020, terungkap sejumlah enterprise terkenal menjadi sasaran Maze, termasuk kontraktor rudal nuklir militer AS Westech International, The Global Aerospace, ST Engineering Group, Layanan Bisnis raksasa Conduent, TekCollect & AmerAssist, Grup Smith, Kerr Controls dan banyak kebocoran lainnya termasuk Bossini, Mesin Faxon, Sistem GCL, Layanan Energi Kontrol Kritis, Seats Inc, dan Grupo Cocenzo.
2. Pada bulan Mei 2020, Maze menjadi pemberitaan atas serangan dan kebocoran data terkait dengan BCR Bank, Pitney Bowes, Perusahaan Sparboe, Grup Asuransi Merkurius, Universal Windows & Door, Optimara, Andrew Cross & Co, dll.
3. Pada April 2020, Maze menciptakan gebrakan besar ketika menargetkan raksasa layanan IT, Cognizant.
Sejauh ini, terdapat sejumlah cara untuk menangkal serangan Maze lebih dini. Organisasi/enterprise harus mempraktikkan prinsip-prinsip keamanan seperti memperbarui sistem operasi dan perangkat lunak aplikasi.
Kemudian menghindari untuk mengklik iklan pop-up, membuka lampiran email yang tidak diminta (dicurigai), serta mengunduh perangkat lunak yang retak (cracked) dari sumber tidak resmi.[]
