Ancaman Cyberextortion Berkembang saat Clop Ransomware Menyerang

Posting : 02 Apr 2021



Aktor jahat sekarang menggunakan cara baru untuk mengekstrak data universitas, dan mengancam untuk membagikan data yang dicuri di situs web gelap kecuali universitas membayar mereka banyak uang.

Pembaruan saat ini menyatakan bahwa grup ransomware Clop mengklaim memiliki akses ke enam universitas top Amerika Serikat termasuk informasi dokumen keuangan institusi dan data paspor milik staf dan siswanya.  Menurut laporan itu, sekelompok peretas pertama kali memposting data yang dicuri secara online pada 29 Maret.

Universitas yang telah diserang, termasuk - Universitas Miami, Universitas Yeshiva, Universitas Maryland, Universitas Stanford, Universitas Colorado Boulder, dan Universitas California, Merced.

Namun, tidak ada konfirmasi resmi mengenai serangan dunia maya ini dari universitas mana pun yang disebutkan di atas, tidak yakin apakah infrastruktur dunia maya dari universitas-universitas tersebut telah diserang atau kelompok peretas meminta uang untuk ditukar dengan data.

Selain itu, beberapa hari yang lalu, Michigan State University juga mengonfirmasi serangan dunia maya oleh kelompok yang mengancam akan membagikannya di situs web gelap kecuali jika ada bayaran yang dibayarkan.

Data yang dicuri oleh kelompok ransomware Clop termasuk dokumen pajak federal, paspor, permintaan dokumen remisi uang sekolah, dokumen ringkasan pajak, dan aplikasi untuk Dewan Keperawatan.

Pelanggaran data ini memengaruhi beberapa individu dan staf universitas karena informasi yang dibagikan juga mengungkap kredensial sensitif, seperti nama individu, tanggal lahir, foto, alamat rumah, status imigrasi, nomor paspor, dan nomor jaminan sosial.

Tidak hanya itu, beberapa situs berita juga mengkonfirmasi bahwa data yang bocor termasuk beberapa tangkapan layar lagi termasuk dokumentasi pensiun, dan permintaan penyesuaian manfaat 2019/2020, formulir aplikasi tunjangan pendaftaran terlambat untuk karyawan, dan permintaan pendaftaran rencana tabungan kesehatan UCPath Blue Shield, di tengah  lebih banyak.

Perlu dicatat bahwa serangan semacam itu tidak biasa untuk grup ransomware Clop karena grup tersebut dikenal karena serangannya terhadap berbagai organisasi.  Lebih lanjut, pejabat Michigan State University menyatakan bahwa, “Pembayaran kepada para penjahat ini hanya memungkinkan kejahatan ini terus berlanjut dan selanjutnya menargetkan korban lainnya.  Keputusan untuk tidak membayar sesuai dengan pedoman penegakan hukum dan dicapai dengan dukungan dari Dewan Pengawas dan presiden universitas ”.