Cyberthreat.id – Perusahaan pakaian asal Prancis, Damart, menjadi korban serangan ransomware Hive, dan dimintai uang tebusan sebsar $ 2 juta, atau senilai dengan Rp 29,7 M.

Dikutip dari Bleeping Computer, beberapa sistem perusahaan telah dienkripsi dan operasi telah terganggu sejak 15 Agustus.

Sebuah laporan dari Valéry Marchive, yang dapat mengambil catatan tebusan yang bocor dan menerbitkan rincian di LeMagIT, mencatat bahwa para peretas tidak mau bernegosiasi dan mengharapkan perusahaan induk Damartex untuk membayar tebusan penuh. Pelaku ancaman belum memposting korban di situs pemerasan mereka, memilih untuk merahasiakan negosiasi.

Marchive membagikan informasi tambahan dengan BleepingComputer, yang membantu kami mengonfirmasi serangan dan pemerasan. Hingga kini, Damart belum terlibat dalam negosiasi dengan penjahat dunia maya tetapi memberi tahu polisi nasional tentang insiden tersebut, yang membuat Hive tidak mungkin menerima pembayaran.

Tanda-tanda masalah pertama muncul pada 15 Agustus, ketika Damart menerbitkan pesan tentang pemeliharaan tidak terjadwal di beranda toko online-nya. Tak berselang lama, Damart memposying permintaan komentar dari BleepingComputer, Damart mengkonfirmasi bahwa ada upaya untuk menyusup ke dalam sistem TI mereka, yang dengan cepat dapat mereka cegat dengan protokol keamanan yang kuat.

"Sebagai tindakan pencegahan, mereka untuk sementara membatasi beberapa layanan yang tersedia untuk pelanggan, itulah sebabnya situs web saat ini offline. Keamanan data dan sistem adalah prioritas utama untuk bisnis dan hingga saat ini tidak ada bukti bahwa data pelanggan telah disalahgunakan. terpengaruh dengan cara apa pun,” kata Danmart.

Pada 24 Agustus, dilaporkan bahwa jaringan penjualan Damart tidak beroperasi secara normal dan gangguan tersebut berdampak pada 92 gerainya. Akibatnya, jumlah pesanan yang diterima menurun dan dukungan pelanggan tidak tersedia. Perusahaan mengklarifikasi bahwa peretas telah berhasil mencapai Active Directory dan meluncurkan serangan terburu-buru yang mengakibatkan enkripsi beberapa sistem.

Menurut Damart, alasan penurunan layanan adalah karena tindakan proaktif perusahaan dengan mematikan sistem untuk melindunginya agar tidak dienkripsi.

Saat ini, tidak diketahui apakah Hive berhasil mencuri data apa pun selama intrusi jaringan. Namun, geng tersebut telah mengadopsi taktik pemerasan ganda dan mengekstrak data sebelum tahap enkripsi. Hal ini memungkinkan para penjahat dunia maya untuk lebih menekan korban untuk membayar uang tebusan dengan mengancam dengan kebocoran data.

Hive ransomware juga belum mendaftarkan Damart di situs kebocoran data mereka dan perusahaan telah berulang kali membantah bahwa peretas mencuri data apa pun.