Cyberthreat.id – Discount Car & Truck Rentals, perusahaan rental mobil dan truk populer di Kanada diserang peratas ransomware DarkSide. Peretas mengklaim mencuri data sebesar 120 gigabta (GB).

Serangan itu diketahui pada awal Februari, tetapi tidak diketahui tanggal pastinya, tulis BleepingComputer, diakses Minggu (14 Februari 2021).

Discount Car merupakan perusahaan rental mobil yang tersebar di 300 titik lokasi di Kanada. Namun, perusahaan mengklaim insiden siber itu hanya berdampak pada kantor pusat.

“Tim tengah mengisolasi dan menahan serangan dengan cepat, juga menyelidiki dan memulihkan layanan secepat dan seaman mungkin,” kata perusahaan.

Serangan itu menyebabkan gangguan pada situs web perusahaan  (discountcar.com). Saat diklik, situs web menunjukkan informasi bahwa Discount mengalami kendala teknis dan meminta dihubungi ke nomor ponsel yang tertera.

Geng DarkSide baru-baru ini mendaftarkan Discount Car di situs web kebocoran data. Mereka mengklaim telah mencuri data tak terenkripsi sebesar 120 GB yang berisi data keuangan, pemasaran, perbankan, akun, dan data waralaba (franchise).

Sebagai bukti, peretas mengunggah banyak foto daftar folder yang diklaim dari Discount Car & Truck Rentals—keabsahan data ini belum terkonfirmasi.

Darkside diketahui mengeksfiltrasi file yang tidak dienkripsi sebelum mereka menggunakan ransomware untuk mengenkripsi perangkat.

Dilihat dari tangkapan layar yang diberikan BleepingComputer, peretas memperbolehkan calon pembeli data milik Discount Car itu untuk meminta bukti terhadap klaimnya tersebut.

---

Foto: BleepingComputer

---

Sejak meluncurkan operasinya Agustus 2020, DarkSide memiliki rekam jejak yang sedikit “drama”.

Pada Oktober 2020, DarkSide menyumbangkan US$ 20.000 uang hasil pemerasannya dari operasi ransomware-nya kepada organisasi amal Children International dan The Water Project. (Baca: Geng Hacker Ransomware Darkside Sumbang Bitcoin ke Organisasi Amal)

"Seperti yang kami katakan dalam siaran pers pertama: kami hanya menargetkan perusahaan besar yang menguntungkan. Kami pikir adil bahwa sebagian dari uang yang telah mereka bayarkan akan disumbangkan. Tidak peduli seberapa buruk menurut Anda pekerjaan kami, kami senang untuk tahu bahwa kami membantu mengubah hidup seseorang,” kata peretas.

Namun, Children International mengatakan tidak akan mengambil donasi jika itu berkaitan dengan peretas.

Pada November 2020, DarkSide mengklaim sedang membangun situs kebocoran datanya sendiri dan dihosting di Iran.

Namun, Januari lalu, perusahaan keamanan siber, Bitdefender, merilis decryptor (kunci untuk membuka enkripsi) DarkSide yang memungkinkan korban memulihkan filenya secara gratis. Dengan adanya kunci dekripsi gratis, ransomware dapat diatasi dengan cepat.

Sebelumnya, geng ransomware tersebut telah menyerang pengembang properti di Amerika Utara, Brookfield Residential, pada Agustus 2020 dan perusahaan energi Eletrobras dan Copel Brasil awal Februari ini.[]

Redaktur: Andi Nugroho