Perusahaan Kereta Spanyol Diserang Ransomware, Geng REvil Ancam Publikasikan Data 800 GB
Ilustrasi | Foto: Unsplash
Cyberthreat.id – Geng peretas (hacker) ransomware REvil beraksi lagi. Kini, giliran perusahaan kereta api Spanyol, ADIF, menjadi korban kejahatan mereka.
ADIF (Administrador de Infraestructuras Ferroviarias) adalah perusahaan milik negara yang mengelola infrastruktur kereta api, lalu lintas kereta, dan memungut biaya dari operator kereta api.
Menurut The Daily Swig, diakses Minggu (26 Juli 2020), serangan REvil terjadi ada pada 23 Juli lalu. Dalam serangan itu, peretas mengancam akan merilis data perusahaan yang diklaim telah dicuri jika tidak memenuhi permintaan mereka.
Penyerang mengklaim telah mengambil data berukuran 800 gigabita, termasuk informasi pribadi dan perhitungan keuangan.
“Kami menyarankan Anda untuk segera menghubungi kami. Kami memiliki informasi pribadi termasuk korespondensi, kontrak, dan catatan akuntansi lainnya (total 800 gigabyte data)," demikian tulis peretas.
Penyerang juga mengancam akan merilis serangan siber ketiga jika Adif tidak memenuhi tuntutannya. Sebelumnya, geng REvil juga telah berhasil menyerang perusahaan.
"Bersamaan dengan publikasi ini, serangan ketiga akan menyusul," pesan itu berbunyi.
“Jika Anda tidak mematuhi ketentuan kami, data Anda akan dipublikasikan dalam domain publik. Kami akan terus mengunduh data Anda sampai Anda menghubungi kami."
ADIF mengatakan serangan siber tersebut sejauh ini telah dikendalikan oleh tim keamanan internal. Perusahaan juga telah melaporkan insiden tersebut kepada otoritas terkait.
“Infrastrukturnya tidak terpengaruh dan fungsi semua layanannya telah dijamin,” kata perusahaan.
REvil, juga dikenal sebagai “Sodinokibi”, pertama kali ditemukan pada April 2019 dan menjadi terkenal pada Malam Tahun Baru di tahun yang sama, ketika pertukaran mata uang Travelex dipaksa offline karena ulahnya.
Saat menjebol sistem Travelex mereka memnita tebusan US$ 6 juta jika perusahaan ingin datanya kembali. Belakangan diketahui, Travelex gagal menambal kerentanan di server VPN Secure Pulsa.
REvil adalah model ransomware-as-a-service (RaaS) dan memiliki beberapa vektor infeksi, termasuk mengeksploitasi kerentanan keamanan yang diketahui dan kampanye phishing.
REvil memiliki kesamaan aksi dengan geng GandCrab, peretas yang beraski dengan model RaaS yang telah “tobat” tahun lalu setelah menghasilkan uang dari hasil kejahatannya sekitar US$ 2 miliar.[]
Redaktur: Andi Nugroho
