Diserang Ransomware DoppelPaymer, Kota di Amerika Bayar Tebusan Rp7 Miliar


Cyberthreat.id - Pemerintah Delaware County (setingkat kabupaten) di Pennsylvania, Amerika Serikat, dilaporkan telah membayar tebusan dengan bitcoin senilai US$ 500 ribu (setara Rp7,06 miliar dengan kurs hari ini). Pembayaran terpaksa dilakukan setelah sistem mereka terkena serangan ransomware DoppelPaymer akhir pekan lalu.

Seperti diberitakan Bleeping Computer, hari ini pemerintah Delaware County mengungkapkan bahwa mereka telah mematikan sebagian jaringan komputernya  setelah menemukan bahwa jaringan mereka disusupi.

"Kami baru-baru ini menemukan gangguan pada sebagian jaringan komputernya. Kami segera memulai penyelidikan yang mencakup menonaktifkan sistem tertentu dan bekerja dengan spesialis forensik komputer untuk menentukan sifat dan cakupan peristiwa tersebut. Kami bekerja dengan rajin untuk memulihkan fungsionalitas sistem kami," demkikian antara lain pengumuman yang disampaikan pemerintah Delaware County.

Disebutkan, Biro Pemilihan dan Departemen Layanan Darurat tidak terpengaruh dan berada di jaringan yang berbeda dari sistem yang diretas.

Media lokal melaporkan bahwa operator ransomware memiliki akses ke jaringan yang berisi laporan polisi, penggajian, pembelian, dan database lainnya. Setelah datanya dikunci, pelaku  meminta tebusan $ 500.000 untuk menerima decryptor alias pembuka kuncian enkripsi.

"Sumber mengatakan bahwa county sedang dalam proses membayar tebusan $ 500.000 karena diasuransikan untuk serangan semacam itu," lapor Action News 6abc Philadelphia.

Geng DoppelPaymer di belakang serangan
Sumber BleepingComputer mengatakan geng ransomware DoppelPaymer berada di balik serangan itu dan  Delaware County telah membayar uang tebusan.

DoppelPaymer diketahui mencuri file yang tidak dienkripsi saat melakukan serangan mereka. Tidak diketahui apakah ini dilakukan dalam serangan terhadap Delaware County.

BleepingComputer juga diberitahu bahwa geng ransomware menyarankan Delaware County untuk mengubah semua kata sandi mereka dan memodifikasi konfigurasi domain Windows mereka untuk menyertakan pengamanan dari program Mimikatz.

Mimikatz adalah aplikasi sumber terbuka yang biasa digunakan oleh geng ransomware untuk memanen kredensial domain Windows di jaringan yang disusupi.

Setelah pelaku ancaman mendapatkan akses ke kata sandi administrator domain Windows, mereka menyebarkan ransomware di jaringan untuk mengenkripsi perangkat.

Korban lain yang diserang oleh DoppelPaymer di masa lalu termasuk Compal, PEMEX (Petróleos Mexicanos), Kota Torrance di California, Universitas Newcastle, Hall County di Georgia, Banijay Group SAS, dan Bretagne Télécom.[]