Bouygues Construction Australia Diserang Ransomware Maze

Cyberthreat.id – Perusahaan konstruksi asal Prancis, Bouygues Construction, mengakui telah menjadi korban serangan siber pada 31 Januari 2020.

“Sebuah jenis ransomware telah terdeteksi di jaringan komputer Bouygues Construction,” demikian dalam rilisnya yang diterbitkan perusahaan, Jumat (31 Januari 2020).

Sebagai tindakan pencegahan, sistem informasi telah ditutup untuk mencegah penyebaran. "Tim kami saat ini sepenuhnya fokus untuk kembali normal secepat mungkin, dengan dukungan para ahli.

Perusahaan mengklaim kegiatan operasional di lokasi konstruksi tidak terganggu.

Menurut analisis ITNews, kemungkinan besar perusahaan terkena serangan dari kelompok ransomware Maze.

Maze dikenal tidak hanya mengenkripsi jaringan komputer korban, tapi akan mempublikasikan data-data curian tersebut secara online, kecuali uang tebusan tersebut telah dibayar.

Dari situs web Maze yang diakses ITNews, pelaku mengklaim telah mengenkripsi 237 komputer. Salah satu komputer tersebut disebutkan milik anak perusahaan Bouygues Construction Australia.

Aktor Maze juga telah mengunggah file curian sebanyak  1,2 gigabyte yang diduga berisi data yang diambil dari Bouygues Construction di situsnya.

Bouygues adalah perusahaan konstruksi yang bermarkas di Paris, Perancis, tetapi memiliki cabang di Australia. Proyek mereka seperti Sydney NorthConnex, Metro Tunnel Melbourne, Go Between Bridge, dan Sydney Airport Link.[]