Peretas Mem-Publish Dokumen Curiannya dari Badan Perlindungan Lingkungan Skotlandia

Posting : 24 Jan 2021



Ada lebih banyak berita buruk untuk Badan Perlindungan Lingkungan Skotlandia (SEPA) yang terkena serangan ransomware pada Malam Natal - pelanggaran keamanan serius yang terus memengaruhi sistem internalnya dan memaksa emailnya offline.

Geng ransomware Conti sekarang telah menerbitkan 4.150 file yang dicuri dari SEPA di web gelap.  Paket perusahaan, kontrak, spreadsheet, dan kemungkinan informasi pribadi tentang staf, dapat ditemukan di antara berkas-berkas yang sekarang tersedia bagi siapa saja untuk diunduh tanpa perlu pembayaran.

Para peretas jahat telah merilis file yang mereka curi dari SEPA sebelum melepaskan ransomware pengenkripsi file mereka karena frustrasi karena agen tersebut menolak membayar uang kepada pemerasnya.

Conti, seperti geng ransomware terkenal lainnya, telah menemukan bahwa mengeksfiltrasi data dari korbannya dan mengancam untuk menjualnya ke peretas lain atau merilisnya ke dunia akan meningkatkan peluang pembayaran.  Oleh karena itu, mereka, dan beberapa geng ransomware lainnya, menjalankan situs web yang mempublikasikan peretasan terbaru mereka dan menyediakan data yang dicuri - setidaknya untuk "klien" yang menolak membayar.

Korban masa lalu Conti termasuk perusahaan industri IoT Advantech, yang menerima permintaan tebusan $ 14 juta dari penyerangnya, serta pembuat mesin kopi De’Longi dan perusahaan informasi pelanggan Ixsight Technologies.

Rilis data SEPA tidaklah terlalu mengejutkan.  Kepala eksekutif agensi Terry A’Hearn telah menjelaskan dalam wawancara media bahwa mereka tidak siap menggunakan dana publik untuk membayar uang kepada pemeras kriminalnya.

Hal itu tentunya bukanlah posisi dari beberapa korban ransomware, yang di masa lalu telah dikritik oleh beberapa orang karena menyerah pada tuntutan peretas dengan harapan memulihkan sistem mereka dan untuk mencegah rilis data yang dicuri.

Saya merasa tidak nyaman mengeluh terlalu keras tentang perusahaan yang memutuskan untuk membuat keputusan sulit untuk membayar uang tebusan, karena mereka mungkin merasa satu-satunya alternatif lain adalah membahayakan organisasi, orang tua, dan posisi pekerja mereka.  Ini adalah jenis keputusan tidak nyaman yang tidak pernah ingin dibuat oleh kepala eksekutif - dan itu, tak terelakkan, mendorong dunia kriminal untuk meluncurkan lebih banyak serangan ransomware, memberi makan industri dunia bawah.

Namun saya mengagumi Terry A’Hearn dan rekan-rekannya di SEPA karena telah mengambil sikap, dan atas komunikasi yang jelas dengan dunia luar tentang apa yang sedang terjadi, dan langkah-langkah yang diambil untuk memperkuat keamanannya.

“Sayangnya kami bukan yang pertama dan tidak akan menjadi organisasi nasional terakhir yang ditargetkan oleh kelompok kejahatan internasional.  Kami telah mengatakan bahwa sementara untuk saat ini kami kehilangan akses ke sebagian besar sistem kami, termasuk hal-hal yang mendasar seperti sistem email kami, yang tidak hilang adalah dua belas ratus staf ahli kami, "kata A'Hearn di  pernyataan pers.  “Melalui pengetahuan, keterampilan, dan pengalaman mereka, kami telah beradaptasi dan sejak hari pertama terus memberikan layanan pengaturan prioritas, pemantauan, prakiraan banjir, dan peringatan.  Meskipun beberapa sistem dan layanan mungkin terpengaruh sangat buruk untuk beberapa waktu, kami selangkah demi selangkah berupaya menilai dan mempertimbangkan cara kami memulihkannya.  Kami akan mengeluarkan pembaruan yang lebih luas tentang pengiriman dan pemulihan layanan awal minggu depan, dengan pembaruan mingguan untuk memperjelas apa yang dapat diharapkan oleh mereka yang bekerja dengan kami dan bagaimana kami akan memprioritaskan kemajuan. ”