Geng Ransomware BlackByte Kembali Berulah, Kini Giliran  San Francisco 49ers Dibobol

JAKARTA - San Francisco 49ers, klub anggota NFL terkena serangan ransomware besar pada Super Bowl lalu. NFL juga telah mengkonfirmasi kepada ZDNet bahwa mereka telah diserang oleh kelompok ransomware BlackByte, tetapi untungnya serangan itu sendiri agak terbatas.

Dalam sebuah pernyataan yang mengkonfirmasi insiden tersebut, 49ers mengatakan "baru-baru ini menyadari insiden keamanan jaringan" yang mengganggu jaringan TI perusahaannya, tetapi tidak lebih dari itu.

"Setelah mengetahui insiden tersebut, kami segera memulai penyelidikan dan mengambil langkah-langkah untuk menahan insiden tersebut. Perusahaan keamanan siber pihak ketiga dilibatkan untuk membantu, dan penegakan hukum diberitahukan," tambah pernyataan itu seperti dikutip oleh TechRadar.

"Sementara penyelidikan sedang berlangsung, kami yakin insiden itu terbatas pada jaringan TI perusahaan kami. Hingga saat ini, kami tidak memiliki indikasi bahwa insiden ini melibatkan sistem di luar jaringan perusahaan kami, seperti yang terhubung ke operasi Stadion Levi's atau pemegang tiket. Penyelidikan masih berlanjut, kami berusaha sekuat tenaga untuk memulihkan sistem yang terlibat secepat dan seaman mungkin," tambah pernyataan itu.

Operator ransomware biasanya memiliki situs web, di mana mereka mengiklankan data yang dicuri dari titik akhir yang mereka bobol dan yang mereka sengaja ingin bocorkan ke publik. Data dari San Francisco 49ers sendiri dilaporkan muncul di situs tersebut pada Sabtu malam, hanya beberapa jam sebelum Super Bowl digelar.

ZDNet juga mengisyaratkan bahwa FBI mungkin mengetahui tentang peretasan sebelumnya, karena lembaga penegak hukum itu telah mengeluarkan peringatan tentang BlackByte hanya sehari sebelum insiden itu dipublikasikan.

"Mulai November 2021, ransomware BlackByte telah mengganggu beberapa bisnis AS dan asing, termasuk entitas di setidaknya tiga sektor infrastruktur penting AS (fasilitas pemerintah, keuangan, dan makanan & pertanian). BlackByte adalah grup Ransomware as a Service (RaaS) yang mengenkripsi file pada sistem host Windows yang disusupi, termasuk server fisik dan virtual," bunyi peringatan dari FBI sebelumnya.

"Beberapa korban melaporkan bahwa pelaku menggunakan kerentanan Microsoft Exchange Server yang diketahui sebagai sarana untuk mendapatkan akses ke jaringan mereka. Setelah masuk, pelaku menggunakan alat untuk bergerak secara lateral melintasi jaringan dan meningkatkan hak istimewa sebelum mengekstrak dan mengenkripsi file. Dalam beberapa kasus, aktor ransomware BlackByte hanya memiliki sebagian file yang dienkripsi."

BlackByte, operasi Ransomware-as-a-service (RaaS), didirikan sekitar tahun lalu. Kunci master (decryptor, pada dasarnya), tersedia pada Oktober 2021 oleh peneliti keamanan siber dari Trustwave.