Cyberthreat.id – Geng peretas ransomware Conti menginfeksi sistem jaringan komputer SAC Wireless, anak perusahaan Nokia yang berada di Amerika Serikat. Mereka telah mencuri data dan mengenkripsi sistem komputer perusahaan.

SAC Wireless mengatakan jaringannya ditembus Conti pada 16 Juni lalu. Akibat serangan itu, informasi pribadi karyawan saat ini dan mantan karyawan terkena dampak selama serangan ransomware 13 Agustus.

"Aktor Conti memperoleh akses ke sistem SAC, mengunggah file ke penyimpanan cloud-nya. Pada 16 Juni, [mereka] menyebarkan ransomware untuk mengenkripsi file di sistem SAC," kata SAC dalam surat pemberitahuan pelanggaran data yang dikirim ke sejumlah individu yang terkena dampak.

SAC Wireless yang berkantor di Chicago selama fokus dalam membantu pelanggan dalam merancang, membangun, dan meningkatkan jaringan seluler, seperti 5G, 4G LTE, FirstNet, dan lainnya.

Berdasarkan audit forensik bersama pihak ketiga, perusahaan mengatakan, data yang dicuri peretas mencakup:  nama, tanggal lahir, informasi kontak (alamat rumah, email, dan telepon), nomor identitas (SIM, paspor, dan tanda pengenal militer), nomor jaminan sosial, status kewarganegaraan, informasi pekerjaan (gelar, gaji, dan evaluasi), riwayat kesehatan, dan informasi polis asuransi kesehatan.

Selain itu, informasi lain yang dicuri, termasuk nomor plat, tanda tangan digital, akta nikah/akta kelahiran, informasi pajak pengembalian, dan nama tanggungan atau penerima manfaat.

Sejauh ini, SAC Wireless telah melakukan sejumlah pencegahan, seperti mengubah aturan firewall; memutus koneksi VPN; mengaktifkan akses kebijakan geolokasi untuk membatasi akses non-AS; pelatihan karyawan; membangun jaringan tambahan dan alat pemantauan titik akhir serta memperluas otentifikasi multifaktor; membangun alat pemburu ancaman dan deteksi titik akhir.

"SAC mengetahui sebuah insiden, dan kami sedang menyelidiki masalah ini," kata juru bicara perusahaan kepada BleepingComputer, diakses Selasa (24 Agustus 2021).

"Saat kami menilai insiden tersebut, kami menghubungi pihak terkait untuk merekomendasikan bahwa perlindungan dan tindakan pencegahan yang tepat dapat diambil."

Sementara perusahaan menolak untuk mengakui serangan ransomware dan tidak memberikan info lebih lanjut tentang tingkat kerusakan, geng ransomware Conti mengungkapkan di situs kebocoran mereka bahwa mereka mencuri lebih dari 250 GB data.

Geng peretas itu mengatakan akan membocorkan semua file yang dicuri secara online jika anak perusahaan Nokia tidak membayar uang tebusan yang diminta.

Conti adalah operasi Ransomware-as-a-Service (RaaS) pribadi yang kemungkinan dikendalikan oleh kelompok kejahatan dunia maya yang berbasis di Rusia yang dikenal sebagai Wizard Spider.

Conti yang membagikan beberapa kodenya dengan geng ransomware Ryuk baru-baru ini meretas Layanan Kesehatan Irlandia (HSE) dan Departemen Kesehatan Irlandia (DoH) dengan permintaan uang tebusanUS$ 20 juta. (Baca: Setahun Terakhir 16 Layanan Kesehatan AS Jadi Korban Ransomware Conti)