Pemerintah Republik Dominika Jadi Korban Ransomware Quantum

Cyberthreat.id – Kementerian Pertanian Republik Dominica (IAD) menjadi korban serangan ransomware Quantum, yang membuat sejumlah layanan dan seluruh bidang kerja di lembaga ini terenkripsi.

Dikutip dari Bleeping Computer, media lokal melaporkan bahwa serangan ransomware terjadi pada 18 Agustus, yang berdampak pada operasi lembaga tersebut. Serangan ini mempengaruhi mpat server fisik dan delapan server virtual.

“Mereka meminta lebih dari 600 ribu dollar, serangan ini mempengaruhi hampir semua server dan menyebabkan sejumlah layanan terganggu,” kata Direktur Teknologi IAD Walixson Amaury Nuñez.

Sementara itu, Pusat Keamanan Siber Nasional (CNCS), yang telah membantu badan tersebut pulih dari serangan itu, mengatakan bahwa alamat IP para penyerang berasal dari AS dan Rusia.

"Informasi itu benar-benar dikompromikan, karena database, aplikasi, email, dll., terpengaruh," Núñez meyakinkan.

IAD telah mengatakan kepada media lokal bahwa mereka hanya memiliki perangkat lunak keamanan dasar pada sistem mereka, seperti antivirus, dan tidak memiliki departemen keamanan khusus.

BleepingComputer mengetahui serangan hari ini dari VenezuelaBTH, yang mengatakan bahwa agensi tersebut tidak mungkin membayar uang tebusan karena mereka tidak mampu melakukannya. Dari penyelidikan yang dilakukan, Bleeping Computer menemukan bahwa operasi ransomware Quantum berada di balik serangan itu, yang awalnya menuntut uang tebusan $650.000 dari agensi.

Pelaku ancaman mengklaim telah mencuri lebih dari 1TB data dan mengancam akan merilisnya jika IAD tidak membayar uang tebusan secara terbuka. Quantum menjadi pemain utama di antara operasi ransomware yang menargetkan perusahaan, terkait dengan serangan terhadap PFC yang berdampak pada lebih dari 650 organisasi layanan kesehatan

Geng ransomware ini diyakini telah menjadi cabang dari operasi ransomware Conti, yang mengambil alih merek sebelumnya dari operasi ransomware MountLocker. MountLocker pertama kali digunakan dalam serangan mulai September 2020 tetapi berganti nama beberapa kali dengan berbagai nama, termasuk AstroLocker, XingLocker, dan akhirnya Quantum.

Perubahan nama menjadi Quantum terjadi pada Agustus 2021, ketika enkripsi ransomware mereka beralih untuk menambahkan ekstensi file .quantum ke nama file terenkripsi. Namun, setelah itu, rebranding tidak pernah menjadi sangat aktif, dengan sebagian besar operasinya terbengkalai. Itu sampai operasi ransomware Conti mulai dimatikan, dan anggotanya mulai mencari operasi lain untuk disusupi.

Menurut Yelisey Boguslavskiy dari Advanced Intel, beberapa sindikat kejahatan dunia maya Conti bergabung dengan barisan operasi Quantum, yang juga segera mengalami peningkatan serangan.