Dalam serangannya, DarkBit menyampaikan pesan yang memprotes maraknya PHK di industri teknologi dan mempromosikan retorika anti-Israel. Pelaku serangan menuntut uang tebusan US$ 1,7 juta.
Institusi akademik yang berbasis di Haifa itu tengah melakukan aktivitas tanggap insiden untuk menentukan ruang lingkup dan penyebab serangan tersebut.
"Technion berada di bawah serangan dunia maya. Cakupan dan sifat serangan itu sedang diselidiki," kata perwakilan universitas melalui pernyataan yang dirilis dalam bahasa Ibrani, dikutip dari Bleeping Computer, Jumat (17/2/2023).
“Untuk melakukan proses pengumpulan informasi dan penanganannya, kami menggunakan tenaga ahli terbaik di lapangan, baik di dalam maupun di luar Technion, serta berkoordinasi dengan otoritas terkait. Technion secara proaktif memblokir semua jaringan komunikasi pada tahap ini,” sambungnya.
Sebuah permintan tebusan dari grup ransomware 'DarkBit' baru ditinggalkan di sistem universitas, di mana penyerang meminta 80 Bitcoin atau sekitar US$ 1.745.200 untuk membuka dekripsi.
Serangan ini kemungkinan terjadi pada 12 Februari 2023. Meskipun sistem online universitas Israel mungkin terpengaruh, operasional kampus universitas tetap berjalan seperti biasa.
"Aktivitas di kampus akan tetap berjalan seperti biasa, kecuali ujian yang ditunda. Kami akan terus memberikan informasi terkini jika kami memiliki lebih banyak informasi," kata universitas.
Meskipun sistem komputasi teknis (termasuk Office 365, Zoom, dan Panopto) secara bertahap dipulihkan, respons insiden serangan hacker terus berlanjut.
Siapakah DarkBit?
Kelompok 'DarkBit' sendiri belum pernah diketahui keberadaannya. Namun, mereka memberikan sejumlah petunjuk tentang tujuan mereka di catatan tebusan, serta saluran Twitter dan Telegram.
Motif kelompok tersebut juga tampak beragam. Mulai dari penggunaan tagar #HackForGood di bio Twitter hingga pesan anti-Israel yang terlihat di catatan tebusan, serta menyerukan PHK di industri teknologi.
Saat menyerang Israel karena menjadi "rezim apartheid", DarkBit ingin membuat mereka membayar untuk "kejahatan perang terhadap kemanusiaan" dan "pemecatan ahli berketerampilan tinggi".
"Saran baik untuk perusahaan teknologi tinggi: Mulai sekarang, berhati-hatilah saat Anda memutuskan untuk memecat karyawan, khususnya yang geek," kata DarkBit dalam sebuah tweet.
Bergantung pada bagaimana seseorang menafsirkan kata-katanya, serangan itu tampaknya merupakan cara DarkBit untuk membalas dendam atas PHK yang mungkin berdampak pada anggotanya.
Komentar Analis
Pelaku ancaman tampaknya menyiratkan bahwa memberhentikan karyawan ahli tanpa melakukan uji tuntas dapat menimbulkan ancaman terhadap postur keamanan organisasi.
Beberapa karyawan yang diberhentikan (dan tidak puas) mungkin mengenal orang dalam yang memungkinkan mereka memperoleh akses lebih mudah ke jaringan komputer organisasi bahkan setelah PHK.
"DarkBit telah berubah dari hacktivist, menjadi grup ransomware dan sekarang menjadi mantan karyawan yang tidak puas," ujar analis keamanan siber Dominic Alvieri.
Kelompok tersebut mengancam akan mengenakan penalti 30% di atas permintaan uang tebusan jika Technion tidak setuju untuk membayar.
Selain itu, DarkBit memperingatkan akan menjual data yang dicuri setelah lima hari ke depan.
Comments
Post a Comment