Cyberthreat.id - Pejabat otoritas Bandara Albany, New York, pekan lalu mengumumkan serangan siber Ransomware menghantam sistem dan penyedia layanan komputer LogicalNet yang beroperasi di bandara. Serangan terjadi selama Natal 2019 yang diungkapkan LogicalNet setelah melaporkan jaringan layanan manajemennya telah dilanggar.

Menurut para ahli, file yang dienkripsi Ransomware di server otoritas milik bandara dan server cadangannya.

"Otoritas Bandara Albany mengumumkan pada Kamis (9 Januari 2020) bahwa serangan terungkap setelah LogicalNet yang berbasis di Schenectady melaporkan jaringan layanan manajemennya telah dilanggar," demikian keterangan resmi bandara dilansir Security Affairs, Jumat (10 Januari 2020).

"Dari sana virus menyebar ke server otoritas dan server cadangan mengenkripsi file."

Pertama kali infeksi Ransomware ditemukan pada Hari Natal. File-file administrasi terenkripsi Ransomware, tetapi tidak ada data perjalanan pribadi, informasi sensitif atau data keuangan yang terpapar.

Para ahli melaporkan jenis Malware yang terlibat dalam serangan terhadap LogicalNet adalah Ransomware Sodinokibi, kode berbahaya yang sama yang menginfeksi sistem di perusahaan valas Travelex yang berbasis di London pada malam tahun baru 2020.

Operasional Bandara Albany tidak terdampak oleh serangan ini. Termasuk Administrasi Keamanan Transportasi dan komputer milik maskapai juga tidak terpengaruh.

Aspek yang paling menyedihkan dari serangan ini adalah otoritas bandara memutuskan untuk membayar tebusan dengan pertanggungan ekonomis dari perusahaan asuransi. Tidak diungkapkan jumlah tebusan, tapi disebutkan nominalnya "di bawah enam angka."

“Perusahaan asuransi yang berwenang mengesahkan pembayaran tebusan," ujar CEO Bandara Philip Calderone.

"Tebusan dibayarkan dalam Bitcoin. Otoritas bandara akan berusaha untuk memulihkan 25 ribu yang dapat dikurangkan yang dibayarkannya berdasarkan polis asuransi dari LogicalNet."

Otoritas bandara membayar tebusan pada 30 Desember 2019 dan penjahat langsung mengirimi kunci dekripsi beberapa jam kemudian.

"Berkat tindakan cepat oleh departemen IT kami, operasional bandara selama salah satu periode perjalanan tersibuk (Natal dan tahun baru) tidak terpengaruh dan tidak ada data penumpang atau maskapai penerbangan yang diperoleh atau diakses," kata Calderone.

"Dalam beberapa jam otoritas dapat melanjutkan semua fungsi administratif dengan sistem berfungsi seperti biasa. Kami berterima kasih atas bantuan yang diberikan oleh Komando Cyber ​​Negara Bagian New York, FBI dan konsultan kami."