Cyberthreat.id – Kimchuk, produsen elektronik kesehatan dan militer, dihantam serangan siber ransomware DoppelPaymer.
Pabrik yang berpusat di Danbury, Connecticut, Amerika Serikat itu diserang awal Maret lalu. DoppelPaymer terkenal sebagai pencuri data sebelum mengenkripsi file korbannya. Jika korban tidak membayar tebusan seperti yang diminta peretas, data korban akan dirilis ke publik.
“Ketika perusahaan tidak membayar, para peretas mulai menerbitkan sebagian data dari Kimchuk,” tulis TechCrunch, 26 Maret lalu.
File-file tersebut termasuk catatan penggajian perusahaan, persetujuan broker, dan pesanan pembelian. Dalam tinjauan TechCrunch tidak ada file yang bersifat rahasia. Hanya, beberapa dokumen berisi detail pesanan dari salah satu divisi nuklirnya.
Kimchuk selama ini selain terkenal sebagai produsen peralatan medis juga memproduksi peralatan sistem telekomunikasi dan jaringan energi serta membuat modul nuklir untuk Angkatan Laut.
Tidak diketahui secara pasti kapan serangan ransomware terjadi. Namun, dari tangkapan layar (screenshot) direktori file curian yang didapat TechCrunch memperlihatkan file terbaru pada 5 Maret; bisa jadi serangan itu terjadi sekitar tanggal itu.
Menjawab pertanyaan tentang kejadian itu, Kepala eksekutif Kimchuk Jim Marquis mengatakan, telah menginstruksikan kepala sumber daya manusia dan operasinya untuk "tidak menanggapi" email atau pertanyaan media.
Mengingat pelanggaran terjadi pada rantai pasokan barang ke pemerintah, TechCrunch yang mengontak Departemen Pertahanan juga tidak mendapatkan respons apa pun.
Kimchuk adalah perusahaan terbaru yang terkena ransomware DoppelPaymer. Awal bulan ini, Visser, kontraktor pertahanan dan pabrikan suku cadang—memiliki pelanggan Tesla dan SpaceX—juga dihantam oleh DoppelPaymer. Peretas pun menerbitkan secara online data-data perusahaan lantaran perusahaan menolak membayar tebusan.
“Grup DoppelPaymer telah aktif sejak pertengahan tahun lalu, mengambil inspirasi dari ransomware pencurian data lainnya, seperti Maze,” kata Brett Callow, seorang analis ancaman dan pakar ransomware di perusahaan keamanan siber, Emsisoft.
Tidak sepert Maze, kata dia, catatan tebusan DoppelPaymer tidak mengatakan data telah dicuri. Sebagai gantinya, peretas mengarahkan perusahaan ke situs web ransomware untuk membayar uang tebusan.
Comments
Post a Comment