Konica Minolta Jepang Diserang Ransomware RansomEXX
Konica Minolta | Foto: konicaminolta.com
Cyberthreat.id – Konica Minolta, perusahaan teknologi asal Jepang, terkena serangan ransomware pada akhir Juli lalu. Serangan ini mengakibatkan layanan perusahaan terganggu selama sepekan.
“Pada 30 Juli 2020, pelanggan melaporkan bahwa situs web pasokan dan dukungan produk Konica Minolta tidak dapat diakses,” tulis BleepingComputer, diakses Rabu (19 Agustus 2020).
Situs web tersebut kala itu menampilkan pesan bertuliskan:
“The Konica Minolta MyKMBS customer portal is temporarily unavailable. We are working hard to resolve the issue and apologize for any inconvenience this may have caused you. If you need immediate assistance for service, please call our Global Customer Services at 1-800-456-5664 (US) or 1-800-263-4410 (Canada).”
Selama hampir sepekan, pelanggan mengaku tidak bisa mendapatkan jawaban langsung tentang apa yang menyebabkan situs web tak bisa diakses.
“Beberapa printer Konica Minolta juga menampilkan kesalahan 'Pemberitahuan Layanan Gagal', yang membuat Konica Minolta memperbarui pesan pemadaman mereka untuk memuat tautan ke dokumen dukungan ini,” tulis BleepingComputer.
Konica Minolta populer dengan produk-produk elektornik seperti printer dan mesin fotokopi. Memiliki karyawan sekitar 4.000 orang dengan pendapatan pada 2019 mencapai US$ 9 miliar.
Perusahaan juga membuka jasa layanan untuk pencetakan, teknologi perawatan kesehatan hingga layanan TI terkelola untuk organisasi bisnis.
Sejauh ini Konica Minolta belum memberikan klarifikasi secara terbuka kepada publik. Namun, sumber anonim BleepingComputer membagikan salinan catatan tebusan yang dikirimkan peretas kepada perusahaan.
File catatan tebusan yang berbentuk .txt tersebut diberi nama “!! KONICA_MINOLTA_README !!. Txt”.
Diketahui bahwa file-file yang terkena enkripsi mencantumkan ekstensi: [.]K0N1M1N0. Catatan tebusan tersebut dari [peretas] ransomware yang relatif baru bernama RansomEXX. Ransomware ini juga pernah menyerang Departemen Transportasi Texas pada akhir Juni 2020.
Belum diketahui apakah peretas juga telah mencuri data Konica Minolta.
Ransomware adalah perangkat lunak jahat yang dipakai peretas untuk menyerang sistem informasi sebuah organisasi yang ditargetkan. Peretas tipe ini biasa mengenkripsi atau mengunci file atau dokumen komputer korban. Jika korban ingin mendapatkan kembali file atau dokumen yang terkunci, mereka harus membayar tebusan. Peretas ini biasa meminta dalam bentuk Bitcoin atau mata uang kripto lain.
Tren akhir-akhir ini, geng peretas ransomware mencuri data terlebih dulu sebelu mengenkripsi. Mereka menggunakan taktik mempublikasikan data ke portal mereka (seperti dilakukan grup Maze atau REvil) atau ditawarkan data curiannya ke pasar gelap web.[]
Redaktur: Andi Nugroho
