Datanya Diretas Ransomware, ION Dilaporkan Bayar Uang Tebusan ke Hacker

Para peretas (hacker) yang mengaku bertanggung jawab atas virus ransomware di perusahaan data keuangan ION mengatakan, uang tebusan telah dibayarkan, meskipun mereka menolak mengatakan berapa jumlahnya atau memperlihatkan bukti apa pun bahwa uang itu telah diserahkan.

ION Group menolak mengomentari pernyataan tersebut. Akin grup Hacker Lockbit mengomunikasikan klaim tersebut kepada Reuters melalui akun obrolan daringnya pada hari Jumat (3/2/2023), tetapi mengatakan "tidak mungkin" untuk memberikan rincian.

FBI tidak segera membalas permintaan komentar. Badan Keamanan Siber Nasional Inggris (NCSC), bagian dari badan intelijen penyadap GCHQ Inggris, mengatakan kepada Reuters bahwa mereka tidak berkomentar.

Virus ransomware yang meletus di ION pada hari Selasa telah mengganggu perdagangan dan kliring derivatif keuangan yang diperdagangkan di bursa, menyebabkan masalah bagi sejumlah broker, sumber yang mengetahui masalah tersebut mengatakan kepada Reuters minggu ini.

Di antara banyak klien ION yang operasinya kemungkinan besar terpengaruh adalah ABN Amro Clearing dan Intesa Sanpaolo, bank terbesar Italia, menurut pesan kepada klien dari kedua bank yang dilihat oleh Reuters.

ABN mengatakan kepada klien pada hari Rabu bahwa karena "gangguan teknis" dari ION, beberapa aplikasi tidak tersedia dan diperkirakan akan tetap demikian selama "beberapa hari".

Tidak jelas apakah dengan membayar uang tebusan akan mempercepat upaya pembersihan. Ransomware bekerja dengan mengenkripsi data penting perusahaan dan memeras korban untuk mendapatkan imbalan sebagai ganti kunci dekripsi. Tetapi bahkan jika peretas benar-benar menyerahkan kuncinya, masih diperlukan waktu berhari-hari, berminggu-minggu, atau lebih lama untuk memulihkan kerusakan pada infrastruktur digital perusahaan.

Sudah ada tanda-tanda bahwa ION dan Lockbit mungkin telah mencapai kesepakatan. ION telah dihapus dari situs web pemerasan Lockbit, di mana perusahaan korban disebutkan dan dipermalukan dalam upaya untuk memaksakan pembayaran. Para ahli mengatakan itu sering kali merupakan tanda bahwa uang tebusan telah dikirimkan.

"Ketika seorang korban dihapus dari daftar, itu paling sering berarti bahwa korban telah setuju untuk memasuki negosiasi atau telah membayar," kata pakar ransomware Brett Callow dari perusahaan keamanan siber Emsisoft yang berbasis di Selandia Baru.

Callow mengatakan ada kemungkinan di luar bahwa ada beberapa penjelasan lain untuk Lockbit yang mundur secara terbuka.

"Itu mungkin berarti geng ransomware bersikap dingin atau memutuskan untuk tidak melanjutkan pemerasan karena alasan lain," katanya.

Ransomware telah muncul sebagai salah satu momok internet yang paling mahal dan mengganggu. Hingga Jumat malam, dari situs web hacker Lockbit saja menghitung 54 korban yang telah diretas, termasuk sebuah stasiun televisi di California, sebuah sekolah di Brooklyn dan sebuah kota di Michigan.


Sumber : https://www.beritasatu.com/news/1025049/datanya-diretas-ransomware-ion-dilaporkan-bayar-uang-tebusan-ke-hacker/?view=all

Comments