Cyberthreat.id – Thales, perusahaan mulitnasional asal Prancis, dikabarkan mendapatkan serangan ransomware LockBit 3.0 pada Senin (31 Oktober 2022).

Thales dikenal sebagai perusahaan yang menyediakan teknologi pertahanan dan keamanan serta kedirgantaraan.

Di Indonesia, Thales cukup dikenal sejak 40 tahun terakhir yang memasok dukungan untuk industri penerbangan, telekomunikasi, lembaga keuangan, dan pemerintahan. Terakhir, mereka memasok satelit komunikasi Palapa-D dan Telkom 3S dan sedang dalam proses proyek satelit SATRIA.

Serangan ransomware itu diungkapkan peretas di darknet dan ramai diperbincangkan di Twitter. Dalam pernyataannya, peretas tidak menginginkan uang tebusan apa pun, seperti umumnya peretas ransomware.

Mereka hanya menunjukkan, bahwa “Semua data (perusahaan) yang ada akan dipublikasikan,” tulis peretas, seperti dikutip dari media lokal Prancis, Francetvinfo.fr, diakses Selasa (1 November 2022).

---

Tangkapan layar akun Twitter Red Hot Cyber

---

Peretas mengatakan akan merilis data tersebut pada 7 November mendatang dan menyebut perusahaan telah “abai dalam mengelola kerahasiaan” data pelanggan.

Sementara, Thales mengatakan sedang menyelidiki serangan tersebut bersama pakar keamanan sibernya. Mereka juga sedang memverifikasi data-data yang diduga telah dicuri.

Patch kritis

Berbarengan dengan kabar serangan itu, pada 31 Oktober juga mengumumkan terkait tambalan (patch) kritis untuk OpenSSL. Thales Cloud Protection and Licensing (CPL) mengatakan, telah mendeteksi adanya kerentanan kritis pada OpenSSL library v3.0.x. Patch akan dirilis pada 1 November waktu setempat.

Serangan ransomware LockBit ini kedua kalinya dialami Thales setelah insiden awal tahun ini. Kala itu geng LockBit 2.0, generasi pendahulu yang muncul pertama kali pada Juni 2021, mengklaim memiliki data-data perusahaan.

LockBit alias ABCD Ransomware pertama kali dikenal September 2019, tulis Palo Alto Networks.Sementara, LockBit 3.0 atau LockBit Black adalah keluarga LockBit yang baru muncul sekitar Juli 2022. Geng ini selain mencuri data juga meminta tebusan kepada korban.

Kala itu 5 Januari, Thales CPL di situswebnya mengatakan telah menyadari adanya serangan ransomware LockBit. Namun, Thales tak menyebutkan lebih jauh tentang serangan itu.

Di bulan yang sama saat itu, LockBit juga menyerang Kementerian Kehakiman Prancis dan meminta uang tebusan segera dibayar dengan ancaman data-data kementerian akan dipublikasikan di darkweb.

Selanjutnya, pada Agustus lalu, geng tersebut meminta uang tebusan kepada rumah sakit South lle-de-France di Corbeil-Essonnes sebesar US$10 juta. Peretas juga menerbitkan data pasien, staf, dan mitra rumah sakit di situsweb kebocoran data di darkweb.[]