Cyberthreat.id - Perusahaan raksasa layanan kelautan Swire Pacific Offshore (SPO) telah mengalami serangan ransomware Clop yang memungkinkan pelaku ancaman mencuri data perusahaan.

Swire Pacific Offshore menemukan penyusupan jaringan yang tidak sah ke sistem TI-nya, yang mengakibatkan peretasan data-data karyawan.

"Swire Pacific Offshore (SPO) telah menemukan bahwa kami adalah target serangan siber yang melibatkan akses tidak sah ke sistem TI-nya," kata Swire Pacific Offshore dalam sebuah pernyataan kepada BleepingComputer tertanggal 25 November 2021.

"Akses yang tidak sah telah mengakibatkan hilangnya beberapa informasi komersial kepemilikan rahasia dan telah mengakibatkan hilangnya beberapa data pribadi. Serangan siber tidak secara material mempengaruhi operasi global SPO."

Seperti yang diklarifikasi perusahaan, serangan siber tidak memengaruhi operasi global SPO, dan juga tidak mengakibatkan hilangnya informasi rahasia.

Perusahaan telah melaporkan insiden tersebut kepada otoritas terkait dan terus menyelidiki dengan bantuan para ahli eksternal untuk menentukan ruang lingkup dan dampak yang tepat.

Geng Clop Mengaku Bertanggung Jawab.

Grup ransomware Clop telah mengklaim bertanggung jawab atas serangan itu dan memposting tangkapan layar data selama serangan itu.

Tangkapan layar menunjukkan bahwa geng ransomware mencuri paspor, informasi penggajian, nomor ID, detail rekening bank, alamat email, dan pesan korespondensi internal.

Swire Pacific Offshore mengatakan akan menghubungi semua individu yang berpotensi terkena dampak untuk memberi tahu mereka tentang insiden tersebut, tetapi belum ada angka pasti yang dipublikasikan.

Swire Pacific Offshore adalah pemasok unit pengangkut kargo lepas pantai spesialis terbesar di dunia dan menawarkan manajemen kapal, dukungan pengeboran lepas pantai untuk industri minyak dan gas bumi, serta layanan pengiriman kapal.

Perusahaan ini hadir di lebih dari 400 pelabuhan secara global dan mengoperasikan armada lebih dari 200 kapal, melaporkan pendapatan tahunan lebih dari US$10 miliar.

Menargetkan industri perkapalan

Pelaku ransomware selalu mengincar bisnis besar. Itu lantaran penyerang meyakini besar kemungkinan  mereka menerima uang tebusan dengan cepat dan tanpa banyak negosiasi.

Beberapa insiden terbaru yang paling menonjol terhadap perusahaan di industri perkapalan meliputi:

- A.P. Møller-Maersk terkena ransomware NotPetya pada Januari 2018

- COSCO dihantam oleh sekelompok pelaku ransomware yang belum terungkap pada Juli 2018

- Pitney Bowes terkena sekelompok aktor ransomware yang belum ditentukan pada Oktober 2019

- US Cost Guard terkena ransomware Ryuk pada Desember 2019

Saat ini, industri perkapalan sedang melalui masa yang bergejolak, berjuang untuk memenuhi permintaan yang mendesak di dunia pascapandemi.

Biaya pengiriman meningkat tiga kali lipat sejak 2019, penundaan pengiriman masih meningkat, kekurangan dan inflasi meningkat, dan semua kontrak sedang dinegosiasi ulang.

Ini adalah "badai yang sempurna" untuk industri, dan pelaku ransomware kemungkinan melihatnya sebagai peluang bagus untuk pemerasan. []