Cyberthreat.id - Geng ransomware Conti  dikabarkan telah berhasil menyusup ke jaringan perusahaan perhiasan kelas atas Graff. Pelaku mengancam merilis detail data pribadi para pemimpin dunia, aktor dan taipan yang menjadi pelanggan Graff

Dilansir Security Affair, setelah mengunci sistem, pelaku meminta pembayaran uang tebusan jutaan dolar, atau data para pemimpin dunia, aktor, dan taipan dibocorkan.

Pelanggan perusahaan adalah orang-orang terkaya di dunia, termasuk Donald Trump, David Beckham, Tom Hanks, Samuel L Jackson, Alec Baldwin, dan Sir Philip Green.

Sebagai bukti peretasan, grup tersebut telah mempublikasikan di situs kebocorannya file terkait pembelian yang dilakukan oleh David Beckham, Oprah, dan Donald Trump.

Geng Conti telah membocorkan 69.000 dokumen rahasia, file yang bocor termasuk daftar pelanggan, faktur, kuitansi, dan nota kredit.

Kelompok peretas Rusia mengklaim informasi yang dipublikasikan, yang melibatkan sekitar 11.000 klien Graff, hanya mewakili satu persen dari file yang dicuri.

Dampak pada privasi pelanggan bisa lebih besar daripada nilai perhiasan yang dibeli, beberapa pembelian mungkin menunjukkan hubungan  memalukan antara kekasih dan orang yang sangat penting.

“Sayangnya kami, sama dengan sejumlah bisnis lain, baru-baru ini menjadi sasaran serangan siber yang canggih – meskipun terbatas – oleh para penjahat profesional dan gigih,” Seorang juru bicara Graff mengatakan kepada Daily Mail.

“Kami diperingatkan akan aktivitas mengganggu mereka oleh sistem keamanan kami, memungkinkan kami untuk bereaksi dengan cepat dan mematikan jaringan kami. Kami memberi tahu, dan telah bekerja sama dengan, lembaga penegak hukum terkait dan ICO. Kami telah memberi tahu orang-orang yang data pribadinya terpengaruh dan telah memberi tahu mereka tentang langkah-langkah yang tepat untuk diambil.”

Perusahaan itu mengatakan telah mampu "membangun kembali dan memulai kembali sistem kami dalam beberapa hari – yang terpenting tanpa kehilangan data yang tidak dapat diperbaiki.”

Perusahaan memberi tahu otoritas Inggris, termasuk ICO, juga mengumumkan bahwa akan dapat memulihkan sistemnya dari serangan dalam beberapa hari.

Saat ini ribuan orang telah mengunjungi situs kebocoran untuk menggali file yang dipublikasikan untuk mencari info sensitif.

Geng ransomware Conti adalah salah satu geng ransomware paling aktif dan agresif. Pada bulan September, CISA, Biro Investigasi Federal (FBI), dan Badan Keamanan Nasional (NSA) memperingatkan peningkatan jumlah serangan ransomware Conti terhadap organisasi AS.

Operator ransomware Conti menjalankan Ransomware-as-a-Service (RaaS) pribadi, malware muncul di lanskap ancaman pada akhir Desember 2019 dan didistribusikan melalui infeksi TrickBot.

Para ahli berspekulasi bahwa operator tersebut adalah anggota kelompok kejahatan dunia maya yang berbasis di Rusia yang dikenal sebagai Wizard Spider.

Sejak Agustus 2020, kelompok tersebut telah meluncurkan situs kebocorannya untuk mengancam korbannya agar merilis data yang dicuri.

Pada bulan Mei, Biro Investigasi Federal (FBI) mengungkapkan bahwa geng ransomware Conti telah menyerang setidaknya 16 organisasi layanan kesehatan dan responden pertama.

Pada bulan Agustus, afiliasi dari Conti RaaS telah membocorkan materi pelatihan yang diberikan oleh grup kepada pelanggan RaaS-nya, ia juga mempublikasikan info tentang salah satu operator.

Operator Conti menawarkan layanan mereka kepada afiliasi mereka dan mempertahankan 20-30% dari setiap pembayaran tebusan. []