Serang Sistem Transportasi Publik Kanada, Geng RansomExx Minta Tebusan US$ 2,8 Juta

Cyberthreat.id – Geng peretas ransomware RansomExx meminta uang tebusan sebesar US$ 2,8 juta (sekitar Rp 41 miliar) setelah membobol dan mengunci sistem transportasi publik Kanada, Société de transport de Montréal (STM).

STM dilanda serangan siber pada 19 Oktober. Serangan tersebut mempengaruhi sekitar 1.000 dari 1.600 server STM, 624 server di antaranya termasuk server sensitif. Akibatnya, sistem pemesanan daring pun terganggu. (Baca: Gara-gara Diserang Hacker RansomExx, Layanan Transportasi Publik Kanada Terganggu)

STM mengklaim tidak ada yang dicuri oleh peretas dan serangan tak mengganggu layanan bus dan metro kota secara fisik, tulis Infosecurity Magazine, Jumat (30 Oktober 2020).

Setelah lebih dari sepekan bungkam, peretas akhirnya menghubungi STM untuk mengeluarkan permintaan tebusan. Dalam sebuah pernyataan yang dipublikasikan Kamis, STM mengatakan tidak akan membayarnya.

Sistem pemesanan paratransit STM (layanan untuk difabel) telah dipulihkan pada 25 Oktober lalu. Hingga 29 Oktober, sekitar 77 persen server yang terkena dampak serangan telah dipulihkan.

Investigasi atas insiden tersebut sedang berlangsung. Rincian yang terungkap sejauh ini menunjukkan bahwa penyerang menggunakan email phishing untuk mendapatkan akses ke jaringan STM.

STM mengatakan tidak akan membagikan rincian lebih lanjut sampai penyelidikan selesai.

RansomExx adalah versi ransomware “Defray777” yang berganti nama dan lebih aktif sejak Juni lalu. Mereka sebelumnya menyerang, di antaranya Texas Department of Transportation (TxDOT), Konica Minolta, IPG Photonics, dan Tyler Technologies.

Tidak diketahui apakah STM telah melakukan kontak dengan operator ransomware untuk negosiasi tentang jumlah tebusan yang biasa ditawarkan peretas ransomware.[]