Google Peringatkan Serangan Ransomware Bervolume Tinggi

Google memperingatkan, beberapa eksekutif AS menjadi sasaran ransomware dalam 'serangan bervolume tinggi'

Para peretas yang terkait dengan kelompok ransomware terkemuka telah menargetkan para eksekutif bisnis AS di "berbagai organisasi" dalam kampanye besar-besaran sejak bulan lalu, menurut peringatan yang dikeluarkan Google pada hari Kamis, dilansir New York Post.

Para peneliti Google mengatakan para peretas mengaku sebagai bagian dari geng ransomware "clOp" yang terkenal kejam dan telah mengirimkan email ancaman sebagai bagian dari apa yang mereka gambarkan sebagai serangan "bervolume tinggi".

Baca Juga: Merasa Cukup, Hacker akan Bebaskan Data Milik PDN

Siapa Saja yang Jadi Sasaran Geng Ransomware?

Belum jelas perusahaan mana saja yang menjadi sasaran dalam kampanye ransomware ini, atau apakah ada yang telah membayar tebusan untuk mendapatkan kembali kendali atas data mereka.

Dalam email tersebut, para peretas mengklaim telah mencuri data mereka melalui aplikasi manajemen bisnis populer yang ditawarkan Oracle kepada klien korporat. Serangan dimulai sekitar 29 September, menurut Genevieve Stark, kepala kejahatan siber di Google Threat Intelligence Group. "Analisis awal menunjukkan bahwa penargetan ini bersifat oportunistik, alih-alih berfokus pada industri tertentu," tambah Stark. "Hal ini konsisten dengan aktivitas sebelumnya yang terkait dengan situs kebocoran data Cl0p."

Baca Juga: Hati-hati! Ini Cara Hacker Perdaya Korban Penipuan

Geng Cl0p Meminta Tebusan Besar-besaran

Para peretas telah meminta tebusan hingga $50 juta dan telah mengirimkan tangkapan layar kepada korban sebagai bukti pelanggaran, menurut perusahaan keamanan siber Halcyon, yang juga melacak kampanye peretasan tersebut, menurut Bloomberg.

"Kami telah melihat Cl0p meminta tebusan besar-besaran, yaitu tujuh dan delapan digit, dalam beberapa hari terakhir," ujar Cynthia Kaiser, wakil presiden pusat penelitian ransomware Halcyon, kepada outlet tersebut. "Kelompok ini terkenal karena pencurian data massal yang tersembunyi yang meningkatkan pengaruh mereka dalam negosiasi tebusan."

Google mengatakan "saat ini tidak memiliki cukup bukti untuk menilai secara pasti kebenaran klaim ini." Setidaknya satu alamat email yang terkait dengan serangan tersebut sebelumnya digunakan oleh kelompok peretas tersebut.

"Email berbahaya tersebut berisi informasi kontak, dan kami telah memverifikasi bahwa dua alamat kontak spesifik yang diberikan juga terdaftar secara publik di situs kebocoran data CLOP (DLS)," kata Charles Carmakal, kepala teknologi di unit keamanan siber Google Cloud Mandiant.

"Langkah ini sangat menunjukkan adanya hubungan dengan Clop dan mereka memanfaatkan pengenalan merek untuk operasi mereka saat ini."

Email-email tersebut dilaporkan memiliki ciri khas pekerjaan clOp, termasuk bahasa Inggris dan tata bahasa yang kurang baik.

British Airways dan BBC Pernah Dibobol

Kelompok peretas ini sebelumnya melakukan kampanye ransomware pada tahun 2023 yang membobol akun di beberapa perusahaan besar, termasuk British Airways dan BBC.

Pada bulan Juni 2023, Badan Keamanan Siber & Infrastruktur AS (CISA) memperingatkan bahwa clOp "dianggap sebagai salah satu distributor phishing dan malspam terbesar di dunia." Kelompok ini "diperkirakan telah membahayakan lebih dari 3.000 organisasi yang berbasis di AS dan 8.000 organisasi global" selama operasinya.***

Sumber: New York Post, sumber lain