Jack Daniel's | Foto: Unsplash
Jack Daniel's | Foto: Unsplash
Cyberthreat.id – Perusahaan anggur dan minuman alkohol ternama Amerika Serikat, Brown-Forman, dikabarkan mengalami insiden pelanggaran data.
Produsen merek Jack Daniel’s tersebut diduga menjadi korban serangan peretas ransomware. Perusahaan merilis sejumlah detail informasi tentang kejadian tersebut dan mengklaim berhasil mencegah penyerang mengenkripsi file-file komputer perusahaan.
“Kami bekerja sama dengan penegak hukum serta pakar keamanan data pihak ketiga kelas dunia untuk mengurangi dan menyelesaikan situasi ini secepat mungking,” tutur perusahaan dalam pernyataan singkatnya.
Perusahaan juga mengatakan tidak ada tindakan negosiasi dengan penyerang, demikian seperti dikutip dari Infosecurity Magazine, diakses Selasa (18 Agustus 2020).
Namun, seperti halnya serangan ransomware yang pernah terjadi, peretas mengambil langkah ekstra untuk memaksa pembayaran uang tebusan dari perusahaan.
Ransomware adalah perangkat lunak jahat yang dipakai peretas untuk mengenkripsi file komputer korban. Peretas biasanya meminta uang tebusan jika korban ingin filenya kembali. Tren penjahat ini adalah mengancam mengumbar/menjual data perusahaan yang dicurinya sebelum mengenkripsi di pasar web gelap.
Kepada Bloomberg, perusahaan mengatakan, peretas telah mengambil data perusahaan berukuran 1 terabita (TB) dan kemungkinan besar akan bocor secara online sebagai bentuk tekanan kepada perusahaan yang bermarkas di Louisville, Kentucky.
Diduga peretas yang bertanggung jawab atas serangan ini adalah Sodinokibi (REvil). Seperti halnya kelompok sejenis, Maze dan geng lainnya, REvil juga memiliki situs web yang khusus untuk memposting data-data curian.
REvil adalah salah satu ransomware canggih, yang sering menargetkan kerentanan dalam infrastruktur akses jarak jauh seperti Pulse Security VPN. Mereka diyakini bertanggung jawab atas serangan terhadap Travelex akhir Desember 2019. Termasuk, serangan ke kantor pengacara selebritas yang berbasis di New York, Grubman Shire Meiselas & Sack.
Peretas ini juga membuka jasa penyewaaan ransomware (ransomware-as-a-service/RaaS). REvil mendapatkan keuntungan dari bagi hasil yang ditetapkan bersama penyewa. Mereka juga mendapatkan uang dengan melelang data yang dicuri.[]
Redaktur: Andi Nugroho
Share:
