Cyberthreat.id - Bank Pembangunan Seychelles atau the Development Bank of Seychelles (DBS) terkena serangan ransomware. Hal itu diungkap oleh Bank Sentral Seychelles (CBS) dalam siaran pers tertanggal 11 September 2020.

Diketahui, Seychelles adalah negara kepulauan di dekat Maldives dan merdeka dari Inggris pada 1976. Setahun kemudian, Bank DBS didirikan sebagai perusahaan patungan oleh pemerintah Seychelles dan beberapa pemegang saham lainnya termasuk Bank Investasi Eropa, Standard Chartered Bank, Barclays Bank, Deutsche Investitions und Entwicklungsgesellschaft (DEG), dan Caisse Francaise de Cooperation.

Menurut siaran pers yang diterbitkan bank sentral, DBS melaporkan serangan ransomware pada 9 September 2020.

"Sejak itu, CBS telah terlibat dengan DBS untuk menetapkan sifat dan keadaan yang tepat dari insiden tersebut dan memantau perkembangannya, termasuk kemungkinan dampaknya pada operasi DBS," bunyi siaran pers itu seperti dilansir dari Bleeping Computer, Sabtu (12 September 2020).

"CBS telah menekankan pada kebutuhan DBS untuk menjaga komunikasi dengan kliennya dan pemangku kepentingan lainnya, terutama di sektor perbankan, selama proses ini."

CBS menambahkan bahwa "keterlibatan dengan DBS juga akan berusaha untuk mengidentifikasi area kerentanan yang dapat menyebabkan serangan ransomware."

CBS juga mengatakan akan memberikan rincian lebih lanjut kepada publik setelah penyelidikan yang sedang berlangsung menemukan lebih banyak tentang serangan yang berdampak pada sistem Bank Pembangunan Seychelles.

BleepingComputer telah menghubungi Bank Pembangunan Seychelles untuk informasi lebih lanjut tentang serangan itu tetapi belum mendapat tanggapan.

Meskipun belum diketahui apakah penyerang telah mencuri data sebelum mengenkripsi sistem bank, ada kemungkinan besar hal itu terjadi, tergantung pada jenis ransomware yang digunakan dalam serangan itu.

Dimulai dengan ransomware Maze pada akhir November 2019, operator ransomware telah mengubah strategi pemerasan untuk mencuri file korban sebelum mengenkripsi data mereka. File yang dicuri kemudian digunakan sebagai faktor penekan agar korban membayar tebusan.

Sejak itu, 18 geng ransomware lainnya mulai menggunakan taktik yang sama. Kebanyakan mereka juga membuat situs kebocoran data untuk mempermalukan para korban secara publik setelah berhasil menyusupi jaringan mereka dan mempublikasikan data yang dicuri tersebut.

Karena tren baru ini, perusahaan yang terkena serangan ransomware juga mulai melaporkan insiden seperti pelanggaran data, memberi tahu karyawan dan pelanggan bahwa data mereka berpotensi dicuri.

Bank Chili BancoEstado juga terpaksa menutup cabangnya pada hari Senin menyusul serangan ransomware yang melanda sistem bank selama akhir pekan.