Peringatan bersama oleh CISA, FBI, dan NSA soal meningkatnya aktivitas ransomware Conti
Peringatan bersama oleh CISA, FBI, dan NSA soal meningkatnya aktivitas ransomware Conti
Cyberthreat.id - Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA), Biro Investigasi Federal (FBI), dan Badan Keamanan Nasional (NSA) memperingatkan meningkatnya serangan ransomware Conti yang menargetkan organisasi AS.
Tiga agen federal AS itu mendesak admin TI perusahaan untuk meninjau postur keamanan jaringan organisasi mereka dan menerapkan tindakan segera untuk mempertahankan diri dari ransomware Conti.
Dilansir BleepingComputer, Mitigasi yang dibagikan oleh CISA, FBI, dan NSA termasuk menjaga agar sistem operasi dan perangkat lunak tetap mutakhir, memerlukan otentikasi multi-faktor, dan menerapkan segmentasi jaringan.
Operator ransomware Conti berada di balik lebih dari 400 serangan yang melanda AS dan entitas internasional, menurut tiga lembaga tersebut.
"Badan Keamanan Cybersecurity dan Infrastruktur (CISA) dan Biro Investigasi Federal (FBI) telah mengamati peningkatan penggunaan ransomware Conti di lebih dari 400 serangan di AS dan organisasi internasional," bunyi nasihat itu.
"Dalam serangan ransomware Conti yang khas, pelaku kejahatan siber mencuri file, mengenkripsi server dan workstation, dan meminta pembayaran tebusan."
FBI juga memperingatkan pada Mei 2021 bahwa operator Conti telah mencoba menembus jaringan lebih dari selusin layanan kesehatan AS dan sejumlah organisasi lain.
Conti ransomware adalah operasi Ransomware-as-a-Service (RaaS) pribadi yang diyakini dikendalikan oleh kelompok kejahatan dunia maya yang berbasis di Rusia dan dilacak sebagai Wizard Spider.
Conti membagikan beberapa kodenya dengan Ryuk Ransomware yang terkenal, yang saluran distribusi TrickBot-nya mulai mereka gunakan setelah aktivitas Ryuk mulai melambat pada Juli 2020.
Geng kejahatan dunia maya baru-baru ini melanggar Eksekutif Layanan Kesehatan Irlandia (HSE) dan Departemen Kesehatan (DoH), meminta mantan untuk membayar uang tebusan $ 20 juta setelah mengenkripsi sistemnya.
Sementara DoH memblokir Conti dari mengenkripsi sistemnya, HSE tidak seberuntung itu dan terpaksa menghapus semua sistem TI untuk mencegah ransomware menyebar ke seluruh jaringannya.
Setelah serangan terhadap sistem perawatan kesehatan publik Irlandia, geng Conti merilis decryptor gratis untuk HSE sambil memperingatkan bahwa mereka masih akan membocorkan atau menjual data yang dicuri dari jaringan mereka.
Pada bulan Agustus, afiliasi yang tidak puas membocorkan materi pelatihan geng, termasuk info tentang salah satu operatornya, manual tentang penerapan berbagai alat seperti Cobalt Strike dan mimikatz, dan berbagai dokumen bantuan yang diduga diberikan kepada afiliasi Conti.[]
Baca juga:
Share:
