Terbitkan Siaran Pers Sebelum Rilis Data Korban, Maze Menggila di Bulan Juni
Peta global serangan ransomware Maze | Foto: McAfee
Cyberthreat.id - Grup kriminal ransomware Maze terus bekerja keras untuk mempertahankan namanya di berita utama. Maze bisa dikatakan aktif menargetkan beberapa korban, termasuk terlibat intensif dalam kegiatan pemasaran (kejahatannya) secara teratur.
Bulan lalu, operator Maze mengklaim telah melakukan banyak insiden yang berakhir dengan membocorkan data beberapa organisasi/perusahaan.
Yang paling heboh adalah insiden terhadap korporasi LG Electronics. Dalam serangan ini, operator Maze merilis tiga tangkapan layar (screenshot) dari data yang dicuri. Salah satunya menunjukkan file kode sumber (source code) produk LG, sedangkan dua screenshot lainnya menunjukkan firmware resmi atau pembaruan perangkat lunak produk LG Electronics.
Pada 24 Juni, Maze ransomware juga memposting rincian tentang korban baru di portal-nya. Disitu tertera nama perusahaan Xerox Corporation, WorldNet Telecommunications, Columbus Metro Federal Credit Union, dan Webuild SpA (grup industri Italia) sebagai organisasi yang sedang ditargetkan.
Kelebihan grup Maze adalah ketika mereka telah menargetkan korbannya, mereka juga melakukan segala upaya untuk memasarkan kejahatannya.
"Dengan memposting peringatan sebelum insiden (bahkan sebelum membocorkan data sampel), dan kadang-kadang hanya memberikan siaran pers untuk para korbannya," tulis Cyware Hacker News, Rabu (1 Juli 2020).
Pada insiden LG Electronics, operator Maze menerbitkan siaran pers pada 22 Juni. Siaran pers itu memperingatkan para korbannya untuk tidak mencoba men-dekripsi file yang terkunci. Mereka menyebutkan data yang telah dibobol akan segera dibocorkan.
Kasus serupa juga terjadi pada insiden Maze yang menyerang Xerox Corporation. Mereka mencuri lebih dari 100 GB informasi serta mengancam segera mempublikasikannya.
"Setelah tebusan dibayarkan, data akan dihapus dari disk kami dan decryptor akan diberikan kepada Anda, sehingga Anda dapat mengembalikan semua file yang dienkripsi," demikian siaran pers operator Maze saat menyerang Xerox dilansir SC Magazine, Rabu (1 Juli 2020).
Di salah satu rilis yang diterbitkan baru-baru ini, operator Maze bahkan memberikan contoh data curian dari empat perusahaan yakni ST Engineering, MaxLinear, Conduent, dan M.J. Brunner. Keempat perusahaan itu diketahui telah memakai jasa negosiator untuk mengembalikan data yang dibajak Maze, tetapi usaha itu gagal.
Kesimpulan serangan Maze
1. Selama Juni 2020, operator Maze telah menargetkan berbagai organisasi/perusahaan dari berbagai sektor. Artinya, perusahaan perlu langkah preventif dan hati-hati.
2. Target Maze yang diamati mengincar korban dengan high-profile di beberapa organisasi dan pemerintah, sektor pertahanan, konsultan, layanan teknik, perusahaan otoritas listrik, produsen perangkat keras, organisasi keuangan, dan target lainnya.
3. Tampaknya Maze tidak mencari area target tertentu atau domain, tetapi mencoba untuk menempatkan kaki mereka di semua pintu yang memungkinkan untuk melancarkan serangan.
4. Sebagian besar organisasi yang ditargetkan berada di Amerika Serikat (AS), sementara target lain berada di Korea Selatan, Thailand, Kanada, Amerika Latin, dan Brazil.
5. Menurut peta global serangan ransomware yang dirilis McAfee akhir Maret 2020, insiden Maze yang dilaporkan telah terjadi hingga Australia, China, dan Jepang.[]
