Microsoft Temukan Grup Peretas yang Menyerang Perusahaan Transportasi di Ukraina dan Polandia dengan Ransomware Baru

JAKARTA - Sebuah kelompok peretas yang baru ditemukan telah menyerang perusahaan transportasi dan logistik di Ukraina dan Polandia. Menurut Microsoft dalam sebuah posting blog pada Jumat, 14 Oktober, para peretas ini menyerang dengan jenis ransomware baru. 

Microsoft menjelaskan jika, para penyerang menargetkan berbagai sistem dalam waktu satu jam pada Selasa,11 Oktober. Microsoft juga menambahkan bahwa mereka belum dapat menghubungkan serangan ke kelompok yang dikenal.

Khususnya, bagaimanapun, para peneliti menemukan bahwa peretasan tersebut sangat mirip dengan serangan sebelumnya oleh tim siber terkait pemerintah Rusia yang telah mengganggu lembaga pemerintah Ukraina beberapa waktu lalu.

Menurut peneliti keamanan barat dan pejabat senior pemerintah, Ukraina telah menjadi sasaran berbagai serangan siber oleh Rusia sejak dimulainya konflik pada akhir Februari.

Kedutaan Besar Rusia di Washington tidak segera menanggapi permintaan komentar atas laporan itu. Begitu pula badan keamanan siber Ukraina atau Polandia.

“Korban ransomware baru, bernama "Prestige," tumpang tindih dengan serangan siber penghancur data lain yang melibatkan malware "FoxLoad," atau "HermeticWiper", kata Microsoft yang dikutip Reuters.

Serangan itu menghantam ratusan komputer di Ukraina, Lithuania, dan Latvia pada awal invasi Rusia ke Ukraina.

“Ransomware "Prestige" bekerja dengan mengenkripsi data korban dan meninggalkan catatan tebusan yang mengatakan bahwa data hanya dapat dibuka dengan membeli alat dekripsi,” tambah Microsoft.

Dalam beberapa kasus, para peneliti mencatat bahwa peretas telah mendapatkan kendali administrator atas sistem korban sebelum menyebarkan ransomware. Ini menunjukkan bahwa mereka telah mencuri kredensial mereka lebih awal dan sedang menunggu saat yang tepat untuk menyatakan serangannya.

"Penyebaran ransomware di seluruh perusahaan tidak umum di Ukraina, dan aktivitas ini tidak terhubung ke salah satu dari 94 grup aktivitas ransomware yang saat ini aktif yang dilacak Microsoft," kata para peneliti.