Cyberthreat.id - EDP ​​Renewables North America (EDPR NA) mengonfirmasi serangan ransomware RagnarLocker telah memengaruhi sistem perusahaan induknya, Portugis Energias de Portugal (EDP). EDP Group dikenal sebagai salah satu raksasa energi multinasional di sektor energi yang fokus pada pembangkit dan distribusi tenaga listrik, serta pada sektor industri teknologi informasi IT.

Saat ini, EDP memiliki lebih dari 11.500 karyawan yang bekerja menyalurkan energi kepada lebih dari 11 juta pelanggan, dan merupakan produsen energi angin terbesar ke-4 di dunia sekaligus salah satu operator sektor energi terbesar (baik gas dan listrik) di Eropa.

"Pada 13 April 2020, perusahaan induk kami (EDP Group) mengalami serangan ransomware pada sistem informasinya," kata Chief Executive Officer (CEO) EDPR NA, Miguel Angel Prado, dalam surat pemberitahuan yang dikirimkan ke pelanggan dilansir Bleeping Computer, Senin (6 Juli 2020).

"Perusahaan induk kami menyelidiki (insiden ini) dengan bantuan ahli forensik komputer terkemuka. Perusahaan induk juga segera melibatkan otoritas penegak hukum yang relevan."

EDPR NA mengatakan sistem komputer perusahaan diakses oleh pihak ketiga secara ilegal pada 8 Mei 2020. Intrusi itu menyebabkan informasi sensitif yang disimpan di server perusahaan bisa saja diakses oleh para penyerang.

Sejak saat itu, perusahaan terus berusaha menemukan individu/korban yang berpotensi terdampak dari pelanggaran data.

Meski demikian, sampai saat ini (awal Juli), bukti-bukti yang dikumpulkan EDPR NA selama menyelidiki insiden menunjukkan penyerang tidak dapat mengakses informasi pribadi apa pun pada sistem sistem perusahaan di Amerika Utara.

"Namun, kami tetap memberi tahu (pelanggan) untuk berhati-hati karena EDPR NA memiliki beberapa informasi pribadi dalam sistem informasinya, termasuk nama dan nomor Jaminan Sosial," tulis perusahaan tersebut.

Diminta Tebusan Rp 144 miliar

Pada insiden yang terjadi tiga bulan lalu, para penyerang meminta EDP Group membayar tebusan sebesar 1580 bitcoin (lebih dari US$ 10 juta / Rp 144 miliar) untuk mendapatkan kunci dekripsi dari 10 terabyte (TB) data yang dicuri dari server yang bocor. Menurut catatan tebusan yang ditinggalkan pada sistem terenkripsi EDP Group, para penyerang mencuri informasi sensitif seperti rahasia tentang tagihan, kontrak, transaksi, klien, dan mitra.

Serangan ini dikonfirmasi juru bicara EDP dalam pernyataan email ke Bleeping Computer pada 16 April. Ketika itu perusahaan mengatakan "tidak memiliki pengetahuan tentang permintaan tebusan" dan insiden itu belum dilihat sebagai serangan ransomware.

RagnarLocker pertama kali terdeteksi ketika sedang beroperasi dalam sebuah serangan pada akhir Desember 2019. Operator RagnarLocker dikenal karena menargetkan perangkat lunak yang secara rutin digunakan oleh penyedia layanan terkelola (Managed Service Providers/MSP) untuk mencegah serangan terdeteksi dan diblokir.

Perusahaan akhirnya melihat serangan ransomware sebagai insiden pelanggaran data dan melaporkannya setelah sebagian besar operasi ransomware dilaporkan berbagai media seperti ransomware Maze, REvil (Sodinokibi), Netwalker, DoppelPaymer, CLOP, RagnarLocker, Nephilim, dan Ako bermunculan untuk mencuri informasi dari jaringan yang diretas sebelum enkripsi.

Sebagian besar perusahaan yang menjadi korban ransomware sekarang juga menawarkan perlindungan pencurian identitas dan pemantauan kredit gratis untuk klien dan karyawan yang terkena dampak. Misalnya seperti memastikan korban diberitahu jika data mereka digunakan untuk penipuan.[]