Foto: Toll Group
Foto: Toll Group
Cyberthreat.id – Toll Group, perusahaan logistik tua asal Australia, mengalami serangan siber dua kali sejak Januari lalu.
Setelah dihantam peretas (hacker) ransomware “Mailto” alias “Netwalker” pada serangan pertama awal tahun ini, giliran kelompok ransomware yang relatif baru, “Nefilim” mengobok-ngobok sistem komputernya pada 5 Mei lalu.
Dalam operasinya, hacker “Nefilim” mirip dengan kelompok ransomware “Maze”. Setelah mengunci sistem komputer, mereka meminta uang tebusan. Jika tidak dibayar—biasanya permintaan hacker dalam bentuk mata uang kripto Bitcoin—, mereka mengancam korban dengan merilis data yang telah dicuri.
Ancaman itu ternyata bukan pepesan kosong. Sang hacker kini merilis data berukuran 200 gigabita (GB) yang telah dicuri.
“Toll Group telah gagal mengamankan jaringan mereka, bahkan setelah serangan pertama. Kami telah memiliki lebih dari 200 GB arsip data pribadi perusahaan,” tulis peretas di darkweb seperti dikutip dari HackRead, Kamis (21 Mei 2020).
Menurut analisis Data Breach Today, file yang diunggah peretas berisi data perusahaan penting, termasuk faktur hasil pemeriksaan medis dan laporan keuangan.
Berita Terkait:
Tangkapan layar dari pernyataan hacker Nefilim. | Sumber: Data Breach Today.
Perusahaan keamanan siber, Trend Micro, mengatakan geng “Nefilim” pertama kali terlihat sekitar dua bulan lalu dan tampaknya dijalankan sebagai operasi tertutup.
Menurut Trend Micro, operasi “Nefilim” berbeda dengan operasi ransomware sebagai layanan (ransomware-as-a-service), seperti yang selama ini dilakukan geng “Sodinokibi” alias “REvil”, di mana peretas menyediakan layanan kepada mitra dan berbagi keuntungan dari hasil operasinya.
Tanggapan perusahaan
Dalam sebuah pernyataan resmi, Toll Group mengonfirmasi insiden tersebut dan mengklaim masih menyelidikinya. Sejauh ini mereka telah mengetahui bahwa peretas telah mengunggah beberapa data yang dicuri di darkweb melalui server yang terinfeksi ransomware “Nefilim”.
Server tersebut menyimpan rincian informasi tentang karyawan perusahaan dan perjanjian komersial antara pelanggan lama dan baru saat ini.
Toll mengatakan, masih memverifikasi kebenaran data yang telah diterbitkan dan akan memberitahukan kepada publik lebih lanjut setelah ada perkembangan terbaru.
Perusahaan juga menegaskan bahwa mereka belum membayar tebusan yang diminta. Direktur Pelaksana Grup Toll, Thomas Knudsen, mengatakan, perusahaan tidak akan tunduk pada tuntutan peretas.
“Saya dapat meyakinkan pelanggan dan karyawan kami, bahwa kami melakukan semua yang kami bisa untuk menyelesaikan dan melakukan tindakan untuk memperbaikinya,” kata Knudsen.
Perusahaan menyatakan, kini telah membuat sistem komputernya kembali online dan situs web My Toll berfungsi normal.
Toll Group, yang dimiliki oleh Japan Post, beroperasi di lebih dari 50 negara dan sekitar 40.000 karyawan di seluruh dunia.[]
Redaktur: Andi Nugroho
Share:
