Geng Sodinokibi Ancam Travelex Bayar Tebusan US$ 6 Juta

Cyberthreat.id – Serangan siber yang dialami Travelex, perusahaan penukaran mata uang asing asal London, Inggris, pada Malam Tahun Baru, Selasa (31 Desember 2019) akhirnya terkuak. Mereka diserang oleh geng ransomware Sodinokibi.

Kini aktor di balik serangan tersebut mendesak agar Travelex segera membayar uang tebusan. Jika tidak dilakukan, mereka mengancam akan merilis atau menjual data curian ke publik (di internet).

Dalam wawancara dengan BleepingComputer, aktor geng ransomware juga dikenal dengan “Revil” itu menuntut uang tebusan sebesar US$ 3 juta. Namun, mereka kemudian merevisi tuntutan menjadi US$ 6 juta.

Pelaku menyatakan telah mencuri file sebesar 5 gigabita yang tidak terenkripsi. Namun, sejak insiden siber itu diungkapkan ke publik, Travelex menyatakan, tidak ada bukti bahwa data perusahaan telah dicuri.

Dalam pernyataan resminya, Selasa (7 Januari 2020),Travelex, mengatakan, sejak ditemukan virus pada perangkat lunak, perusahaan telah memutus seluruh jaringan agar virus tak menyebar.

“Travelex telah mengonfirmasi bahwa virus perangkat lunak adalah ransomware yang dikenal sebagai Sodinokibi, juga biasa disebut sebagai REvil...,” tulis perusahaan.

“[...] walaupun telah ada beberapa enkripsi data, tidak ada bukti bahwa data pelanggan pribadi terstruktur telah dienkripsi [...] masih belum ada bukti sampai saat ini bahwa setiap data telah di-eksfiltrasi,” tutur perusahaan.

Travelex mengaku telah mengontak Badan Kejahatan Nasional (NCA) dan Metropolitan Polisi Service di London untuk menginvestigasi kejadian tersebut, termasuk dengan regulator di seluruh dunia.

Berita Terkait:

• Travelex Diserang Malware di Malam Tahun Baru
• Bandara Albany di New York Bayar Tebusan Ransomware

Ketika diberitahu bahwa Travelex membantah file telah dicuri, aktor Sodinokibi justru menggambarkan hal yang berbeda.

“Jika [pernyataan] itu benar, mereka tidak akan tawar-menawar dengan kami sekarang. Di sisi lain, kami tidak peduli. Kami masih akan mendapatkan manfaat jika mereka tidak membayar. [Namun], kerusakaan yang mereka terima bakal lebih serius,” kata peretas.

Ancaman yang mereka lakukan adalah menjual data tersebut ke penyerang lain jika uang tebusan tidak segera dibayar.

Travelex merupakan perusahaan pertukaran valas yang menyediakan mata uang asing secara online dan layanan penukaran over-counter (OTC) di lebih dari 27 negara. Mereka juga memiliki koneksi dan ikatan dengan bank-bank terkenal, salah satunya Tesco Bank.

Geng Sodinokibi baru-baru ini juga menyerang server Bandara International Albany, New York, AS.

Para penyerang dapat menyusup ke sistem bandara melalui server yang dikelola Logical Net, penyedia layanan terkelola (managed service provider/MSP), pusat data, dan penyedia layanan komputasi awan (cloud computing) berbasis di Schenectady, New York.

Logical Net dikontrak selain untuk manajemen jaringan komputer bandara, termasuk dalam layanan sistem keamanan.  

Malware Sodinokibi menyebar melalui jaringan Otoritas Bandara Albany, bahkan hingga mencapai server cadangan.

Otoritas bandara akhirnya memutuskan untuk membayar uang tebusan, tapi merahasiakan berapa nilainya, hanya disebutkan kurang dari US$ 100.000. Tebusan itu dibayarkan dalam bentuk Bitcoin.

Sebelumnya, pada awal Desember 2019, Sodinokibi juga menyerang penyedia pusat data AS, CyrusOne sehingga berdampak pada sebagian sistem mereka dienkripsi.[]