Cyberthreat.id – Perusahaan logistik Jerman, Hellmann, memperingatkan pelanggannya untuk memastikan berkomunikasi dengan karyawannya melalui panggilan atau email setelah perusahaan itu mengalami serangan ransomware pada 9 Desember 2021.

Dilansir Zdnet, Selasa (21 Desember 2021), Hellmann mengatakan bisnisnya sudah mulai beroperasi kembali tapi ada peningkatan panggilan telepon dan email palsu.

"Investigasi forensik telah mengkonfirmasi bahwa data diekstraksi dari server kami sebelum sistem kami offline pada 9 Desember. Kami saat ini sedang menyelidiki jenis data apa yang diekstraksi dan akan secara proaktif memberikan informasi lebih lanjut sesegera mungkin. Kami melakukan kontak rutin dengan otoritas pemerintah terkait," kata Hellmann.

"Sementara komunikasi dengan staf Hellmann melalui email dan telepon (masuk dan keluar) tetap aman, harap pastikan bahwa Anda benar-benar berkomunikasi dengan karyawan Hellmann dan waspadalah terhadap surat/panggilan palsu dari sumber yang mencurigakan, khususnya mengenai transfer pembayaran, perubahan detail rekening bank ubah rekening bank atau sejenisnya," perusahaan mengingatkan.

Serangan ransomware kepada perusahaan logistik Helmann membawa dampak cukup besar. Perusahaan itu terpaksa harus menutup operasi bisnis untuk sementara waktu.

Seperti diketahui, ransomware adalah jenis serangan siber yang menggunakan perangkat lunak jahat yang dapat mengunci sistem dan mencuri data dari jarak jauh. Pelaku biasanya akan meninggalkan pesan untuk komunikasi lebih lanjut dengan harapan korban akan membayar uang tebusan, seringkali berupa mata uang kripto karena sifatnya yang anonim, untuk memulihkan kembali sistemnya.

Perusahaan Jerman yang beroperasi di 173 negara itu menjalankan logistik untuk berbagai angkutan udara dan laut serta layanan transportasi kereta api dan jalan.

Bleeping Computer melaporkan pekan lalu bahwa geng RasomEXX mengaku bertanggung jawab atas serangan itu. Setelah negosiasi dengan Hellmann untuk pembayaran uang tebusan  gagal, grup tersebut menerbitkan 70,64 GB dokumen curian di situs kebocoran mereka yang mencakup perjanjian bisnis, email intra-perusahaan, dan banyak lagi.

Pihak perusahaan meyakini tindakan peretas mempublikasikan datanya itulah yang menyebabkan meningkatnya upaya penipuan mengatasnamakan Hellmann.[]

Editor: Yuswardi A. Suud