Cyberthreat.id – Thales mengatakan telah mengetahui kabar dugaan pencurian data yang berkaitan dengan grup perusahaan yang dilakukan oleh geng ransomware LockBit 3.0.

“Kelompok ransomware dan pemeras LockBit 3.0 telah mengumumkan rencana untuk merilis data tersebut pada 7 November 2022,” tutur Thales dalam sebuah pernyataan tertulis yang dikirimkan kepada Cyberthreat.id, Selasa (2 November 2022) malam.

Thales mengatakan, sejauh ini perusahaan belum menerima notifikasi uang tebusan langsung.

Ransomware adalah perangkat lunak jahat (malware) yang dipakai peretas untuk mengunci file di komputer korban. Peretas biasanya mengancam akan membocorkan data-data perusahaan yang telah dicurinya melalui serangan itu, kecuali membayar sejumlah uang tebusan.

“Kami memantau setiap dugaan terkait dengan pencurian data. Tim pakar keamanan menyelidiki situasi ini secara sistematis karena keamanan data merupakan prioritas utama kami,” ujar Thales.

Thales dikenal sebagai perusahaan asal Prancis yang menyediakan teknologi pertahanan dan keamanan serta kedirgantaraan.

Di Indonesia, Thales cukup dikenal sejak 40 tahun terakhir yang memasok dukungan untuk industri penerbangan, telekomunikasi, lembaga keuangan, dan pemerintahan. Terakhir, mereka memasok satelit komunikasi Palapa-D dan Telkom 3S dan sedang dalam proses proyek satelit SATRIA.

Di darkweb, peretas mengklaim tak menginginkan uang tebusan apa pun. Mereka hanya menunjukkan, bahwa “Semua data (perusahaan) yang ada akan dipublikasikan,” tulis peretas, seperti dikutip dari media lokal Prancis, Francetvinfo.fr.

Peretas juga menyebut bahwa perusahaan telah “abai dalam mengelola kerahasiaan” data pelanggan.

Serangan ransomware LockBit ini kedua kalinya dialami Thales setelah insiden awal tahun ini. Kala itu geng LockBit 2.0, generasi pendahulu yang muncul pertama kali pada Juni 2021, mengklaim memiliki data-data perusahaan.

LockBit alias ABCD Ransomware pertama kali dikenal September 2019, tulis Palo Alto Networks.Sementara, LockBit 3.0 atau LockBit Black adalah keluarga LockBit yang baru muncul sekitar Juli 2022. Geng ini selain mencuri data juga meminta tebusan kepada korban.

Kala itu 5 Januari, Thales CPL di situswebnya mengatakan telah menyadari adanya serangan ransomware LockBit. Namun, Thales tak menyebutkan lebih jauh tentang serangan itu.

Di bulan yang sama saat itu, LockBit juga menyerang Kementerian Kehakiman Prancis dan meminta uang tebusan segera dibayar dengan ancaman data-data kementerian akan dipublikasikan di darkweb.

Selanjutnya, pada Agustus lalu, geng tersebut meminta uang tebusan kepada rumah sakit South lle-de-France di Corbeil-Essonnes sebesar US$10 juta. Peretas juga menerbitkan data pasien, staf, dan mitra rumah sakit di situsweb kebocoran data di darkweb.[]