Cyberthreat.id - Geng ransomware Conti yang sebelumnya dikabarkan mencuri dan mempublikasi data Bank Indonesia, kini diberitakan menyerang Delta Electronics,  perusahaan manufaktur elektronik Taiwan dan pemasok utama komponen daya untuk perusahaan seperti Apple dan Tesla.

Dalam pernyataan yang dibagikan oleh perusahaan dengan otoritas pasar saham, dikatakan bahwa serangan itu terjadi Jumat lalu, pada 21 Januari.

Dilansir The Record, Kamis, 27 Januari 2022, perusahaan mengatakan serangan itu terdeteksi segera, dan tim keamanannya turun tangan untuk menahan sistem yang terinfeksi dan memulai operasi pemulihan.

Delta, yang terutama dikenal dengan solusi UPS yang kuat, mengatakan serangan itu tidak berdampak pada sistem produksinya.

Namun, dalam laporan terbaru dari situs berita teknologi lokal CTWANT, seorang reporter mengklaim telah memperoleh salinan laporan insiden internal yang merinci serangan dalam kondisi yang jauh lebih buruk.

Disebutkan, lebih dari 1.500 server dan lebih dari 12.000 dari total 65.000 komputer Delta dienkripsi oleh para penyerang.

Delta, yang diduga bekerja dengan Trend Micro dan Microsoft untuk mengatasi kerusakan tersebut, dikatakan telah menemukan salinan ransomware yang disebarkan di dalam jaringannya, yang diidentifikasi sebagai versi Conti.

Para penyerang diduga meminta uang tebusan sebesar US$15 juta dari pembuat elektronik Taiwan itu.

Pada saat penulisan, nama Delta belum disebutkan di situs kebocoran Conti, yang biasanya berarti bahwa kedua entitas tersebut masih menegosiasikan pembayaran.

Menurut sumber yang mengetahui serangan yang memberi tahu The Record tentang insiden itu, perusahaan belum memulihkan sebagian besar sistemnya, dan situs web resminya tetap offline. Perusahaan menggunakan server web alternatif untuk tetap berhubungan dengan pelanggannya.

Seorang juru bicara Delta belum membalas permintaan komentar yang dikirim awal pekan ini.

Ada pun file hash yang disebar ke jaringan Delta Electronic yakni:   5ace33358a8b11ae52050d02d2d6705f04bd47a27c6c6e28ef65028bbfaf5da9

Ketika diperiksa mengggunakan Virus Total, 43 dari total 65 vendor antivirus mendeteksinya sebagai ransomware Conti seperti terlihat pada tangkapan layar di atas. []