Geng Ransomware Clop Klaim Curi 2 Juta Kartu Kredit di E-Land Retail Korsel
Foto: bleepingcomputer.com
Cyberthreat.id – Grup peretas ransomware Clop mengklaim bertanggung jawab dalam serangan siber terhadap E-Land Retail, anak perusahaan konglomerat Korea Selatan E-Land Group pada 22 November 2020.
E-Land Retail adalah perusahaan yang mengoperasikan toko pakaian ritel, termasuk gerai New Core dan NC Department Store.
Clop mengklaim telah mencuri 2 juta kartu kredit dari E-Land Retail sejak setahun terakhir sebelum akhirnya mengunci file komputer perusahaan, demikian seperti dikutip dari BleepingComputer, Kamis (3 Desember 2020). (Baca: Anak Perusahaan Konglomerat E-Land Group Korsel Diserang Ransomware)
Dalam serangan tersebut, perusahaan sempat menutup 23 dari 50 cabang gerai NC Department Store dan NC Core.
Pada Senin (23 November), CEO E-Land Retail, Chang-Hyun Seok, mengklaim bahwa serangan siber tersebut tak mempengaruhi data pelanggan atau sensitif perusahaan karena telah dienkripsi di server terpisah dan aman.
Namun, dalam sebuah wawancara dengan BleepingComputer, operator ransomware Clop mengklaim telah melanggar E-Land lebih dari setahun lalu dan diam-diam telah mencuri kartu kredit menggunakan malware point-of-sale (POS)—sederhananya, mesin kasir elektronik—yang dipasang di jaringan.
"Lebih dari setahun lalu, kami meretas jaringan mereka, semuanya seperti biasa. Kami memikirkan apa yang harus dilakukan, memasang malware POS dan meninggalkannya selama setahun. Sebelum mengunci, kartu dikumpulkan dan diuraikan, selama setahun penuh perusahaan melakukannya tidak curiga dan tidak melakukan apa-apa," kata peretas.
Menggunakan malware POS yang terinstal, Clop mencuri data 2 juta kartu kredit selama setahun terakhir.
Malware POS digunakan untuk memindai memori terminal point-of-sale (POS) saat transaksi kartu kredit terjadi. Ketika data kartu kredit terdeteksi, malware menyalin informasi kartu kredit sebagai data dan mengirimkannya kembali ke server peretas.
Kartu kredit curian yang diklaim Clop telah dicuri meliputi nomor kartu kredit, tanggal kedaluwarsa, dan informasi lainnya. Namun, itu tidak berisi kode CVV kartu kredit, jadi pelaku ancaman hanya dapat menggunakannya untuk membuat kartu kredit palsu untuk pembelian di dalam toko.
Clop juga menargetkan sekitar 90.000 alamat IP, tetapi tidak yakin berapa banyak yang sebenarnya dienkripsi.[]
