Berikut Daftar Perusahaan Top yang Pernah Dibobol Geng Ransomware Maze
Ilustrasi | Foto: freepik.com
Cyberthreat.id - Geng ransomware Maze dikabarkan menghentikan operasi mereka. Mereka mengklaim telah berhenti melakukan serangan terbaru sejak September 2020.
Salah satu tanda mereka akan berhenti, menurut BleepingComputer, diakses Kamis (29 Oktober 2020), situs webnya, Maze News, yang dipakai untuk menampilkan daftar korban, kini mulai dibersihkan dan hanya menyisakan dua korban.
“Pembersihan situs web kebocoran data menunjukkan bahwa penutupan operasi ransomware sudah dekat,” tulis BleepingComputer.
Yang dilakukan geng Maze mirip dengan sebelumnya ketika mereka “menutup” ransomware GandCrab pada 2019.
Selama setahun terakhir, Maze termasuk geng ransomware canggih yang melabrak perusahaan-perusahaan besar. Berikut ini beberapa organisasi yang pernah menjadi korban dari Maze, yang dikumpulkan oleh Cyberthreat.id:
- Sparboe
Perusahaan pemasok telur asal Minnesota, Sparboe menjadi salah satu korban dari Maze. Geng ini menginfeksi perusahaan tersebut pada 1 Mei 2020. Sebagai bukti serangan, mereka berbagi data berformat ZIP, yang terdiri atas 17 folder berisi data karyawan, stok barang, laporan pengeluaran, dan data lainnya. Sayangnya, Sparboe enggan mengonfirmasi serangan itu. (Baca: Perusahaan Pemasok Telur Ini Diserang Grup Ransomware Maze)
- Cognizant
Raksasa penyedia server hosting dan layanan TI terbesar di Amerika Serikat, Cognizant, menyatakan telah terkena serangan ransomware pada April 2020. Serangan ini menyebabkan kerugian bagi perusahaan hingga US$ 70 juta. Serangan diklaim tidak berdampak pada pelanggan, hanya di jaringan internal. (Baca: Perusahaan TI Cognizant Diserang Ransomware Maze)
- Westech International
Westech, perusahaan sub-kontraktor untuk Northrup Grumman yang menyuplai dukungan teknis dan pemeliharaan untuk rudal balistik antarbenua (ICBM) Minuteman III, menderita serangan ransomware yang mempengaruhi sistemnya dan mengenkripsi beberapa file.
Maze diduga telah mencuri data terkait informasi peluru kendali (rudal) nuklir rahasia. Maze juga membocorkan dokumen tersebut untuk diperdagangkan sebagai ancaman kepada perusahaan untuk membayar uang tebusan. (Baca: Hacker Maze Bobol Kontraktor Rudal Nuklir AS, Dokumen Sensitif Dibocorkan di Internet)
- VT San Antonio Aerospace (VT SAA)
Ransomware Maze juga membobol dan mengunci jaringan komputer sebuah perusahaan bengkel pesawat VT San Antonio Aerospace. Tak hanya itu, mereka juga mencuri dan membocorkan dokumen yang tidak dilindungi kata sandi ke internet pada April lalu. Operator Maze mengklaim membobol jaringan komputer ST Engineering, padahal sebetulnya milik VT SAA. Maze mengklaim telah mencuri file yang tidak terenkripsi sebesar 1,5 terabita (TB). (Baca: VT San Antonio Aerospace, Bengkel Pesawat AS Disandera Hacker Ransomware Maze)
- MaxLinear
Perusahaan perangkat keras, MaxLinear, menyatakan telah diserang oleh peretas ransomware Maze sejak pelanggaran pada 15 April 2020. MaxLinear adalah perusahaan semikonduktor Amerika Serikat yang membuat system-on-chip (SOC).
MaxLinear menyatakan bahwa serangan itu ditemukan pada 24 Mei lalu. Pada 15 Juni, geng ransomware Maze membocorkan informasi akuntansi dan keuangan sebesar 10,3 gigabita (GB) dari lebih dari 1 terabita (TB) data di situs dark webnya, “Maze News”. (Baca: Produsen Chip MaxLinear Diserang Geng Ransomware Maze)
- LG Electronics
Ransomware Maze juga meretas dan mengunci jaringan perusahaan elektronik multinasional yang berbasis di Korea Selatan, LG Electronics. Peretas mengklaim mencuri kode sumber (source code) 40 gigabita milik perusahaan. Belum diketahui secara jelas bagaimana peretas dapat menembus jaringan LG Electronics. Namun, menurut BleepingComputer, metode akses awal yang digunakan peretas ialah melalui koneksi jarak jauh milik host/admin yang memiliki akses istimewa yang telah diretas sebelumnya. (Baca: Hacker Klaim Serang LG Electronics Pakai Ransomware Maze)
- Canon
Ransomware Maze diketahui menyerang produsen kamera Canon, yang berdampak pada banyak layanan termasuk email Canon, Microsoft Teams, situs web Canon versi Amerika Serikat, dan aplikasi internal lainnya. Operator ransomware mengklaim mencuri data sebesar 10 terabita. Namun, Canon telah menyebutkan tidak ada data pribadi yang dicuri dari serangan ini. (Baca: Canon Terkena Serangan Ransomware Maze, Data 10TB Diduga Dicuri)
- Clark County School District
Clark County School District mengalami serangan Maze yang menyebabkan dicurinya data pribadi dari siswa di sekolah tersebut dan lumpuhnya distem disekolah itu selama seminggu. Serangan ini ditemukan oleh seorang peneliti, Brett Callow. Ia menemukan cache data terbuka dengan nama, nilai, tanggal lahir dan lain-lain.
- Threadstone Advisor
Operator Maze mengklaim telah menyerang Threadstone Advisor, firma penasihat yang berspesialisasi dalam sektor konsumen dan ritel yang bekerja sama dengan Victoria Bekham.
- Bouygues Construction
Perusahaan konstruksi asal Prancis, Bouygues Construction, mengakui telah menjadi korban serangan siber pada 31 Januari 2020. “Sebuah jenis ransomware telah terdeteksi di jaringan komputer Bouygues Construction,” demikian dalam rilisnya yang diterbitkan perusahaan, Jumat (31 Januari 2020) seperti dikutip dari ITNews. (Baca: Bouygues Construction Australia Diserang Ransomware Maze)[]
Redaktur: Andi Nugroho
