Cyberthreat.id – Sistem perawatan kesehatan  Irlandia (HSE) menolak membayar permintaan tebusan $20 juta dari geng ransomware Conti.

Dikutip dari Bleeping Computer yang diakses Minggu (16 Mei 2021) HSE Irlandia mengatakan pihaknya telah menolak untuk membayar permintaan tebusan US$ 20 juta (setara Rp284 miliar) kepada geng ransomware Conti setelah peretas mengenkripsi komputer dan mengganggu perawatan kesehatan di negara itu.

“Kami telah mengambil tindakan pencegahan dengan mematikan semua sistem TI kami untuk melindunginya dari serangan ini dan untuk memungkinkan kami sepenuhnya menilai situasi dengan mitra keamanan kami sendiri,” ungkap HSE Irlandia.

Berdasarkan tangkapan layar obrolan antara Conti dan HSE Irlandia yang dibagikan dengan BleepingComputer dari seorang peneliti keamanan, grup ransomware Conti yang bertanggung jawab atas serangan ke HSE Irlandia, meminta tebusan sebesar US$ 20 juta.

Dalam tangkapan layar tersebut, grup ransomware Conti mengaku telah mengakses jaringan HSE selama dua minggu dan mengklaim telah mencuri 700 GB file tidak terenkripsi dari HSE, termasuk info pasien dan info karyawan, kontrak, laporan keuangan, penggajian, dan lainnya.

Conti lebih lanjut menyatakan bahwa mereka akan memberikan decryptor untuk membuka sistem yang disandera dan menghapus data yang dicuri jika uang tebusan dibayarkan.

BleepingComputer juga diberitahu bahwa pelaku ancaman membagikan sampel dokumen yang dicuri dalam obrolan. Namun, BleepingComputer tidak menerima dokumen-dokumen ini dan tidak dapat memastikan apakah mereka berisi data yang sah milik HSE.

Namun, dalam sebuah pernyataan pers, Perdana Menteri Irlandia, Taoiseach Micheál Martin, mengatakan tidak akan membayar uang tebusan yang diminta.

Geng ransomware Conti merupakan kelompok kejahatan dunia maya yang berbasis di Rusia yang dikenal sebagai Wizard Spider. Grup ini menggunakan serangan phishing untuk menginstal trojan TrickBot dan BazarLoader yang menyediakan akses jarak jauh ke mesin yang terinfeksi.

Dengan menggunakan akses jarak jauh ini, pelaku ancaman menyebar secara lateral melalui jaringan sambil mencuri kredensial dan memanen data tidak terenkripsi yang disimpan di workstation dan server. Setelah peretas mencuri semua yang berharga dan mendapatkan akses ke kredensial domain Windows, mereka menunggu waktu tenang selama seminggu dan menyebarkan ransomware di jaringan untuk mengenkripsi semua perangkatnya.

Geng Conti kemudian menggunakan data yang dicuri sebagai pengungkit untuk memaksa korban membayar uang tebusan dengan mengancam akan merilisnya di situs kebocoran data jika mereka tidak dibayar. Serangan ransomware profil tinggi lainnya yang dilakukan oleh Conti di masa lalu termasuk pengembang FreePBX Sangoma, pembuat chip IoT Advantech, Broward County Public Schools (BCPS), dan Badan Perlindungan Lingkungan Skotlandia (SEPA).[]

Editor: Yuswardi A. Suud