Cyberthreat.id - Pengelola jaringan kereta api Inggris Merseyrail telah mengonfirmasi serangan dunia maya setelah geng ransomware menggunakan sistem email mereka untuk mengirim email kepada karyawan dan jurnalis tentang serangan itu.

Merseyrail adalah jaringan rel Inggris yang menyediakan layanan kereta api pinggiran kota dan melalui enam puluh delapan stasiun di Wilayah Kota Liverpool di Inggris.

"Kami dapat mengonfirmasi bahwa Merseyrail baru-baru ini menjadi sasaran serangan dunia maya. Penyelidikan penuh telah diluncurkan dan terus berlanjut. Sementara itu, kami telah memberi tahu otoritas terkait," kata Merseyrail kepada Bleeping Computer,  Selasa (28 April 2021).

Sebelum serangan itu diungkapkan kepada publik, BleepingComputer mengetahui serangan itu setelah menerima email aneh pada 18 April dari akun email atas nama Andy Heath, Direktur Merseyrail. Namun, surat elektronik itu diberi judul,"Serangan Ransomware Lockbit dan Pencurian Data."

Email ini dikirim ke BleepingComputer, berbagai surat kabar Inggris, dan staf Merseyrail. Tampaknya, akun email Director@merseyrail.org Office 365 telah diambil alih oleh geng Lockbit Ransomware.

Dalam email itu, pelaku ancaman berpura-pura menjadi Direktur Merseyrail yang memberi tahu karyawannya bahwa pemadaman listrik akhir pekan sebelumnya telah diremehkan dan bahwa mereka mengalami serangan ransomware di mana peretas mencuri data karyawan dan pelanggan.

Email itu juga melampirkan tautan ke gambar yang menunjukkan informasi pribadi karyawan yang diduga dicuri Lockbit selama serangan itu.

Setelah berkali-kali mencoba menghubungi Merseryrail dan mengkonfirmasi serangan itu, akhirnya diperoleh kepastian bahwa pengelola jaringan kereta api itu telah menjadi target serangan ransomware.

"Tidak pantas bagi kami untuk berkomentar lebih lanjut saat penyelidikan sedang berlangsung," kata Merseyrail kepada BleepingComputer saat ditanya tentang bagaimana email Direktur diretas.

Kantor Komisi Informasi (ICO) Inggris juga mengonfirmasi bahwa Merseyrail membuat mereka mengetahui "insiden" tersebut.

"Merseyrail telah membuat kami mengetahui sebuah insiden dan kami sedang menilai informasi yang diberikan," kata ICO.

Selama setahun terakhir, geng ransomware semakin agresif dalam taktik pemerasan.

Di masa lalu, serangan ransomware berupa pencurian data korban dan kemudian mengenkripsi file mereka untuk memaksa pembayaran tebusan.

Seiring waktu, taktik aktor ancaman telah meningkat menjadi melakukan serangan DDoS pada jaringan dan situs web korban, mengirim email kepada pelanggan dan jurnalis, dan mengancam menghubungi bursa saham.

Sayangnya, saat serangan ini sedang berlangsung, karyawan dan pelanggan biasanya menjadi orang terakhir yang mengetahui apa yang terjadi dengan data dan organisasi mereka.[]