Cyberthreat.id - Grup ransomware The Clop membocorkan data 5000 karyawan dari perusahaan biofarmasi ExecuPharm dalam sebuah serangan siber baru-baru ini. ExecuPharm adalah perusahaan berbasis di Pennsylvania yang merupakan anak dari korporasi raksasa biofarmasi Parexel. Perusahaan ini menyediakan alat uji manajemen klinis untuk perusahaan biofarmasi.

Menurut pemberitahuan pelanggaran data yang dikirim ke Kantor Jaksa Agung Vermont, server ExecuPharm terkena serangan ransomware pada 13 Maret. Serangan dilakukan melalui email phishing yang dikirim ke karyawan perusahaan.

"ExecuPharm telah memberi tahu otoritas penegak hukum federal dan otoritas lokal di AS serta memakai perusahaan cybersecurity pihak ketiga untuk menyelidiki sifat dan cakupan insiden," demikian laporan dalam pemberitahuan pelanggaran data dilansir Threatpost, Selasa (28 April 2020).

TechCrunch menurunkan laporan yang menyatakan kelompok ransomware The Clop adalah pelaku yang membocorkan beberapa data perusahaan dengan taktik yang disebut sebagai "pemerasan ganda" atau double extortion.

Taktik ini memeras korban, tetapi kalau korban tidak membayar tebusan, maka pelaku akan membocorkan data dan informasi sensitif yang dibobol dari serangan ransomware.

Pemerasan Ganda

Taktik pemerasan ganda ini semakin banyak digunakan oleh kelompok ransomware termasuk keluarga ransomware Maze, DoppelPaymer, dan Sodinokibi.

November lalu kelompok ransomware Maze menyerang Allied Universal, sebuah perusahaan yang menyediakan jasa keamanan di AS. Para penyerang mengancam akan menggunakan informasi sensitif yang diekstraksi dari sistem Allied Universal. Itu terjadi setelah perusahaan menolak membayar tebusan sebesar 300 Bitcoin ($ 2,3 juta).

Serangan pemerasan ganda terbaru dilakukan operator ransomware DoppelPaymer yang mengklaim telah menyerang daerah Los Angeles dan membocorkan data kota secara online.

Sejauh ini data yang telah telah dipublikasikan oleh The Clop di situs internet cybercriminal berisi ribuan email tentang catatan keuangan dan akuntansi, cadangan database, dan banyak lagi.

Kepala keamanan dan Penasihat CISO di Thycotic, Joseph Carson, mengungkapkan kasus ExecuPharm menyebabkan penyerang merilis data pribadi karyawan yang mencakup data-data sensitif. Data tersebut dapat digunakan untuk mencuri identitas atau melakukan penipuan.

Data karyawan yang dikompromikan meliputi nomor jaminan sosial karyawan ExecuPharm, ID wajib pajak, nomor SIM, nomor paspor, rekening bank, kartu kredit, nomor asuransi nasional, nomor ID nasional, dan banyak lagi. Serangan ini juga berdampak pada beberapa karyawan tertentu dari perusahaan induk Parexel yang datanya disimpan di jaringan data ExecuPharm.

“Saat ini belum diketahui pendekatan apa yang akan dilakukan ExecuPharm. Apakah mereka memiliki rencana respon insiden yang terencana dan teruji. Perusahaan perlu mengubah pendekatan terhadap ransomware daripada mencoba memulihkan setelah insiden. Ini penting terutama selama banyak karyawan yang work from home," kata Carson.

Karyawan ExecuPharm yang terkena dampak serangan akan menerima satu tahun pemantauan identitas gratis dan $ 1 juta untuk penggantian kerugian jika terjadi penipuan identitas. []

Redaktur: Arif Rahman