Cyberthreat.id – Grup kosmetik terkemuka asal Prancis, Pierre Fabre, diduga menjadi korban ransomware REvil dan diminta membayar $25 juta.

Pierre Fabre adalah grup farmasi terbesar kedua di Prancis dan laboratorium kosmetik kulit terbesar kedua di dunia. Dengan lebih dari 10.000 di seluruh dunia, Pierre Fabre mengembangkan berbagai macam produk mulai dari obat kemoterapi hingga produk perawatan kulit.

Dikutip dari Bleeping Computer yang diakses pada Sabtu (10 April 2021), Pierre Fabre mengumumkan pada 31 Maret 2021 mereka menjadi korban serangan siber.

Untuk mencegah penyebaran malware tersebut, Pierre Fabre bahkan menghentikan sementara secara bertahap sebagian besar aktivitas produksi, kecuali untuk fasilitas produksi di Gaillac (di Tarn di Prancis), yang memproduksi bahan aktif untuk produk farmasi dan kosmetik.

"Sebagai tindakan pencegahan, dan sejalan dengan rencana manajemen risikonya, sistem informasi Grup segera ditempatkan dalam mode siaga untuk menghentikan penyebaran virus,” ungkap Pierre Fabre dalam sebuah pernyataan.

BleepingComputer telah mengonfirmasi bahwa Pierre Fabre mengalami serangan ransomware oleh grup peretasan yang dikenal sebagai REvil / Sodinokibi. Meskipun belum memiliki banyak detail terkait serangan tersebut, BleepingComputer baru-baru ini telah menemukan tautan untuk halaman pembayaran REvil Tor yang diduga berasal dari serangan ransomware Pierre Fabre.

Halaman pembayaran Tor ini menunjukkan geng ransomware meminta tebusan sebesar US$ 25 juta. Karena tidak ada kontak oleh korban, dan batas waktu telah habis, tebusan REvil berlipat ganda menjadi US$ 50 juta. Halaman pembayaran tidak menunjukkan siapa korbannya.  Layar obrolan situs tersebut menampilkan pesan dari pelaku ancaman yang menyatakan bahwa mereka akan mengetahui data Pierre Fabre.

Tautan ini mengarah ke halaman kebocoran data REvil yang saat ini tersembunyi untuk Pierre Fabre, yang berisi gambar paspor yang diduga dicuri, daftar kontak perusahaan, kartu identitas pemerintah, dan dokumen imigrasi.

BleepingComputer telah menghubungi Pierre Fabre beberapa kali, dan emailnya tidak masuk.  Dihubungi lewat formulir kontak online, juga tak berbalas.

REvil adalah operasi ransomware-as-a-service, di mana pengembang malware utama merekrut jaringan afiliasi untuk menyusupi jaringan perusahaan, mencuri data yang tidak dienkripsi, dan kemudian mengenkripsi perangkat. Jika pembayaran tebusan dilakukan, pengembang utama dan afiliasinya  membagi pembayaran sesuai kesepakatan. Biasaya jaringan afiliasinya mendapat bagian lebih besar.

REvil telah melakukan serangan siber selama sebulan terakhir dan menyerang perusahaan besar dan menuntut tebusan yang sangat tinggi. Serangan ini termasuk Acer dengan permintaan US$ 50 juta dan Asteelflash dengan permintaan US$ 24 juta.[]

Editor: Yuswardi A. Suud