Cyberthreat.id –  Departemen Keuangan di California telah menjadi target serangan dunia maya yang sekarang diklaim oleh geng ransomware LockBit.

Investigasi telah dimulai oleh California Cybersecurity Integration Center (Cal-CSIC), sekelompok lembaga negara bagian dan federal yang didedikasikan untuk melindungi dari ancaman dunia maya.

Kantor Layanan Darurat Gubernur California telah mengkonfirmasi Departemen Keuangan telah terpengaruh oleh insiden dunia maya tetapi tidak memberikan terlalu banyak perincian.

“Intrusi itu diidentifikasi secara proaktif melalui koordinasi dengan mitra keamanan negara bagian dan federal. Setelah mengidentifikasi ancaman ini, pakar keamanan digital dan pemburu ancaman online dikerahkan dengan cepat untuk menilai tingkat gangguan dan untuk mengevaluasi, menahan, dan memitigasi kerentanan di masa depan” tulis Kantor Layanan Darurat California seperti dikutip dari Bleeping Computer, Jakarta, Rabu (14/12).

Tidak jelas berapa banyak kerusakan yang dilakukan para peretas atau bagaimana mereka berhasil menembus departemen tersebut. Namun, negara bagian California mengatakan bahwa dana negara tetap tidak terpengaruh oleh serangan itu.

LockBit Klaim Curi 75 GB File 

Pada hari Senin, geng ransomware LockBit memposting di situs kebocoran mereka bahwa mereka telah melanggar Departemen Keuangan negara bagian California dan mencuri database, data rahasia, dokumen keuangan, dan dokumen TI.

Untuk membuktikan klaim mereka, para peretas menerbitkan beberapa tangkapan layar dari file yang diduga mereka ekstrak dari sistem Departemen Keuangan di California.

Peretas juga memposting tangkapan layar direktori dan jumlah file yang disimpan. Dialog properti menunjukkan hitungan lebih dari 246.000 file di lebih dari 114.000 folder sebesar 75,3 GB data.

Situs kebocoran data LockBit menunjukkan hitungan untuk dibayar pada 24 Desember, mengancam untuk menerbitkan semua file kecuali mereka mendapatkan uang tebusan.

Developer yang memungkinkan menghasilkan encryptor dan decryptor untuk ransomware LockBit bocor pada bulan September oleh operator yang tidak puas.

Seminggu setelah itu, grup baru yang menamakan diri mereka Bloody Ransomware Gang mulai menggunakannya dalam serangan terhadap entitas Ukraina.

Pada bulan Oktober, seorang warga negara Rusia berusia 33 tahun yang diduga terkait dengan geng ransomware LockBit ditangkap di Ontario, Kanada. Dia diyakini telah menyebarkan ransomware pada infrastruktur kritis dan organisasi industri besar.

Pada saat itu, Europol mengatakan bahwa individu tersebut adalah "target bernilai tinggi karena keterlibatannya dalam banyak kasus ransomware profil tinggi", menuntut antara €5 hingga €70 juta dari para korban.

Operator LockBit biasanya berfokus pada memeras perusahaan besar dan termasuk yang paling aktif di kancah ransomware uang besar.

Di antara korban LockBit tahun ini adalah raksasa otomotif Continental, perusahaan keamanan Entrust, dan Italian Internal Revenue Service (L'Agenzia delle Entrate).

Geng tersebut didorong secara finansial dan merupakan yang pertama memperkenalkan program bug bounty, menawarkan hadiah hingga $1 juta untuk kerentanan di situs web, loker, dan ide baru mereka untuk mengembangkan operasi mereka.