Cyberthreat.id – Pengadilan Córdobadi di Argentina mengungkapkan bahwa dirinya menjadi korban serangan ransomware PLAY yang membuat pengadilan harus mematikan sistem TI-nya.

Dikutip dari Bleeping Computer, serangan terjadi pada hari Sabtu, 13 Agustus, yang berpengaruh pada sistem IT dan database mereka. Serangan ini juga membuat sejumlah layanan harus dilakukan secara manual.

Dalam 'Rencana Kontingensi Serangan Siber' yang dibagikan oleh Cadena 3, pihak pengadilan telah mengonfirmasi bahwa mereka terkena ransomware. Mereka juga telah bekerja sama dengan Microsoft, Cisco, Trend Micro, dan spesialis lokal untuk menyelidiki serangan tersebut.

“Serangan siber yang diderita oleh infrastruktur teknologi Pengadilan Córdoba pada hari Sabtu, 13 Agustus 2022, untuk ransomware yang telah mengganggu ketersediaan layanan TI-nya,” ungkap Pengadilan Córdoba dalam sebuah pernyataan.

Sementara Kehakiman belum mengungkapkan rincian serangan itu, jurnalis Luis Ernest Zegarra mentweet bahwa mereka terkena ransomware yang menambahkan ekstensi ".Play" ke file terenkripsi. Ekstensi ini dikaitkan dengan operasi ransomware 'Play' baru yang diluncurkan pada Juni 2022, ketika para korban mulai menjelaskan serangan mereka di forum BleepingComputer.

Seperti semua operasi ransomware, pelaku ancaman akan membahayakan jaringan dan mengenkripsi perangkat. Saat mengenkripsi file, ransomware akan menambahkan ekstensi “.PLAY”. Namun, tidak seperti kebanyakan operasi ransomware yang meninggalkan catatan tebusan panjang untuk mengeluarkan ancaman mengerikan bagi korbannya, catatan tebusan Play sangat sederhana.

Alih-alih catatan tebusan dibuat di setiap folder, catatan tebusan ReadMe.txt Play hanya dibuat di akar hard drive (C:\) dan hanya berisi kata 'PLAY' dan alamat email kontak.

BleepingComputer mengetahui alamat email berbeda yang digunakan dalam serangan, sehingga alamat email di atas mungkin tidak terkait dengan serangan terhadap Pengadilan Córdoba.

Tidak diketahui bagaimana Play membobol jaringan Kehakiman, tetapi daftar alamat email karyawan bocor sebagai bagian dari pelanggaran Lapsus$ terhadap Globant pada bulan Maret, yang mungkin memungkinkan pelaku ancaman melakukan serangan phishing untuk mencuri kredensial. Tidak ada kebocoran data yang terkait dengan geng ransomware atau indikasi bahwa data dicuri selama serangan.

Ini bukan pertama kalinya sebuah lembaga pemerintah di Argentina mengalami serangan ransomware. Pada September 2020, geng ransomware Netwalker menyerang Dirección Nacional de Migraciones dan menuntut tebusan $4 juta.