Hacker Klaim Serang LG Electronics Pakai Ransomware Maze
Ilustrasi LG Electronics
Cyberthreat.id - Sebuah kelompok peretas mengklaim telah meretas dan mengunci jaringan perusahaan elektronik multinasional yang berbasis di Korea Selatan, LG Electronics, menggunakan ransomware Maze.
Rincian serangan belum dirilis oleh LG Electronics, tetapi peretas menyatakan bahwa mereka telah mencuri informasi hak milik perusahaan untuk proyek-proyek yang melibatkan perusahaan besar di Amerika Serikat, tulis Bleeping Computer, Kamis (25 Juni 2020).
Pelaku serangan mengatakan mereka telah meretas dan mencuri kode sumber (source soce) 40 gigabita (GB) milik pabrikan LG Electronics. Mereka juga mengancam akan mempublikasikan informasi sensitif itu apabila perusahaan tidak membayar uang tebusan yang dimintanya.
"Kami juga ingin mengumumkan bahwa jika tidak menghubungi kami hari ini, kami akan berbagi informasi tentang serangan terhadap LG. Kami mengunduh 40GB kode sumber Python dari LG. Pengembangan untuk perusahaan terbesar di AS, kami akan berbagi bagian dari kode sumber LG nanti," kata operator maze ransomware, kemarin.
Saat ditanya berapa banyak perangkat yang dienkripsi, peretas mengungkapkan bahwa "informasi saat ini bersifat pribadi dan akan diberikan hanya kepada negosiator LG."
Sedangkan, dalam tangkapan layar yang dipublikasikan operator ransomware Maze menunjukkan arsip terpisah untuk file .KDZ - format kode firmware resmi dari LG. Diketahui firmware itu dikembangkan untuk perusahaan telekomunikasi yang berpusat di AS, AT&T.
Belum diketahui secara jelas bagaimana peretas dapat menembus jaringan LG Electronics. Namun, menurut Bleeping Computer, metode akses awal yang digunakan peretas ialah melalui koneksi jarak jauh milik host/admin yang memiliki akses istimewa yang telah diretas sebelumnya.
Pada, 15 April lalu, perusahaan perangkat keras MaxLinear menyatakan telah diserang oleh peretas (hacker) yang menggunakan ransomware Maze. Menurut perusahaan, hacker telah mengenkripsi sejumlah sistem komputernya.
Geng ransomware Maze membocorkan informasi akuntansi dan keuangan sebesar 10,3 gigabita (GB) dari lebih dari 1 terabita (TB) data di situs dark webnya, “Maze News” pada 15 Juni lalu.
Maze ransomware juga diyakini bertanggung jawab atas pencurian dokumen-dokumen sensitif dari kontraktor militer Amerika Serikat, Westech International. Data yang dicuri, termasuk data terkait kontraktor militer Amerika Serikat, Westech International.
Lebih lanjut, Maze memiliki reputasi yang dikenal sangat kejam. Pasalnya, saat tidak mendapatkan kesepakatan untuk membayar uang tebusan, mereka tidak segan-segan mempublikasi data yang dicuri.[]
Editor: Yuswardi A. Suud
