IND | ENG
VT San Antonio Aerospace, Bengkel Pesawat AS Disandera Hacker Ransomware Maze

Ilustrasi | Foto: freepik.com

VT San Antonio Aerospace, Bengkel Pesawat AS Disandera Hacker Ransomware Maze
Tenri Gobel Diposting : Minggu, 07 Juni 2020 - 18:09 WIB

Cyberthreat.id – Geng peretas ransomware Maze membobol dan mengunci jaringan komputer milik VT San Antonio Aerospace (VT SAA), sebuah perusahaan bengkel pesawat.

Tak hanya itu, mereka juga mencuri dan membocorkan dokumen yang tidak dilindungi kata sandi (password) ke internet pada April lalu.

Di situs webnya yang hanya bisa diakses dengan browser tertentu, operator Maze mengklaim membobol jaringan komputer ST Engineering, padahal sebetulnya milik VT SAA.

Maze mengklaim telah mencuri file yang tidak terenkripsi sebesar 1,5 terabita (TB), tulis BleepingComputer, yang diakses Minggu (7 Juni 2020).

Seperti karakter Maze, data tersebut sengaja dibagikan ke publik sebagai ancaman dan tekanan kepada perusahaan untuk membayar tebusan mereka.

Ransomware adalah perangkat lunak jahat yang dibuat untuk mengunci jaringan komputer korban. Jika perusahaan ingin membuka jaringan yang terkunci, geng hacker ini telah menawarkan uang tebusan; biasanya dalam bentuk mata uang kripto Bitcoin.

Jika korban tak mau membayar uang tebusan dalam waktu yang telah ditentukan, hacker mengancam akan membocorkan data curian ke publik atau menjualnya ke siapa saja yang berminat.

Skema operasi tersebut tak hanya dilakukan oleh geng ransomware Maze, tapi juga geng lainnya, seperti REvil, DoppelPaymer, Nemty, Netwalker, dan CLOP.

Profil VT SAA

VT SAA adalah perusahaan terkemuka di Amerika Utara yang mengkhususkan diri dalam perbaikan dan perombakan pemeliharaan badan pesawat, pemeliharaan saluran, modifikasi pesawat, dan layanan teknik pesawat.

VT SAA sebetulnya anak perusahaan dari ST Engineering dan bagian dari usaha penerbangan, ST Aerospace. ST Engineering berkantor pusat di Singapura yang memiliki pelanggan di kalangan pertahanan, pemerintah, dan komersial di lebih dari 100 negara.

ST Aerospace menyediakan layanan perbaikan dan perombakan untuk lebih dari 25.000 jenis komponen mekanik dan avionik yang dipasang pada berbagai pesawat dan helikopter Airbus dan Boeing.

Klaim bukti

Sebagai “bukti” bahwa mereka melanggar jaringan VT SAA, Maze telah membocorkan lebih dari 100 dokumen yang terdiri dari spreadsheet keuangan, kontrak asuransi siber, proposal, dan perjanjian rahasia (NDA) yang kedaluwarsa.

Kontrak asuransi siber tersebut ternyata antara VT SAA dengan perusahaan asuransi Chubb yang pada Maret lalu juga diserang Maze.

“Kami diberitahu bahwa file-file ini diduga termasuk informasi keuangan, informasi sistem keamanan TI, dan bagaimana ST Engineering secara finansial mendukung kelompok-kelompok politik di negara-negara di Amerika Latin dan CIS,” tulis BleepingComputer.

Namun, Maze tidak memberikan bukti klaim tersebut.

Sementara Maze belum menjelaskan rincian serangannya, mereka malah lebih dulu membocorkan memo manajer TI VT SAA tentang peretasan itu. Memo itu menunjukkan dengan tepat bagaimana serangan itu terjadi.

Maze pertama kali terhubung ke salah satu server VT SAA melalui koneksi desktop jarak jauh menggunakan akun Administrator yang disusupi, kemudian merusak akun Administrator Domain default dan menjebol pengontrol domain, server intranet, dan server file perusahaan di dua domain.

Memo itu, seperti yang dilihat BleepingComputer, juga mengatakan bahwa semua sistem terenkripsi sepenuhnya pulih dalam waktu tiga hari setelah sistem VT SAA dienkripsi oleh Maze pada 7 Maret 2020.

Wakil Presiden dan Manajer Umum Aerospace VT SAA, Ed Onwe, mengatakan, serangan itu hanya memengaruhi sejumlah kecil operasi komersial ST Engineering di Amerika Serikat.

"VT San Antonio Aerospace menemukan bahwa sekelompok penjahat siber canggih, yang dikenal sebagai kelompok Maze, memperoleh akses tidak sah ke jaringan kami dan mengerahkan serangan ransomware,” kata Onwe.

“Penyelidikan kami menunjukkan bahwa ancaman telah diatasi. Saat ini, bisnis kami masih terus beroperasi.”

Setelah menemukan kejadian itu, perusahaan memutuskan sistem tertentu dari jaringan untuk mengamankan data-datanya. Mereka juga meminta bantuan perusahaan keamanan siber untuk membantu menyelidiki insiden tersebut. Perusahaan juga mengatakan, telah memberi tahu otoritas penegak hukum.[]

Redaktur: Andi Nugroho

#ransomware   #maze   #ransomwaremaze   #serangansiber   #VTsanantonioaerospace   #STEngineering   #STAerospace   #serangansiber   #ancamansiber

Share:




BACA JUGA
Phobos Ransomware Agresif Targetkan Infrastruktur Kritis AS
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Google Cloud Mengatasi Kelemahan Eskalasi Hak Istimewa yang Berdampak pada Layanan Kubernetes
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD
Malware Carbanak Banking Muncul Lagi dengan Taktik Ransomware Baru