Cyberthreat.id - Perusahaan penyedia software yang berbasis di Jerman, Software AG, mengalami serangan ransomware dan diminta membayar US$ 20 juta atau setara Rp293 miliar .

Dikutip dari ZD Net, Software AG, yang merupakan salah satu perusahaan software terbesar di dunia, mengalami serangan ransomware selama akhir pekan lalu, dan perusahaan belum sepenuhnya pulih dari insiden ransomware.

Serangan ransomware ini dilakukan oleh geng ransomware yang bernama Clop. Clop diketahui  telah menyusup ke jaringan internal perusahaan pada hari Sabtu, 3 Oktober, mengenkripsi file, dan meminta lebih dari $ 20 juta kepada perusahaan jika ingin datanya bisa kembali diakses.

Setelah proses negosiasi gagal, geng Clop menerbitkan tangkapan layar dari data perusahaan di situs web yang dioperasikan peretas di dark web, yang biasanya digunakan untuk membocorkan data. Tangkapan layar menunjukkan paspor dan ID scan karyawan, email karyawan, dokumen keuangan, dan direktori dari jaringan internal perusahaan.

Software AG mengungkapkan insiden itu pada Senin (5 Oktober 2020). Perusahaan menyatakan mereka tengah menghadapi gangguan pada jaringan internalnya karena sebuah serangan malware. Mereka mengatakan bahwa layanan kepada pelanggan, termasuk layanan berbasis cloud-nya, tidak terpengaruh.

Sebelumnya, perusahaan mengatakan tidak ada informasi pelanggan apa pun yang diakses melalui serangan malware. Namun, pernyataan ini ditarik kembali dalam siaran pers dua hari kemudian, ketika Software AG mengaku menemukan bukti pencurian data.

Pesan tentang serangan itu tetap ada di beranda situs resminya hingga hari ini (https://www.softwareag.com/en_corporate.html#container1). Sayangnya, Software AG tidak memberikan rincian tambahan atau komentar tentang insiden tersebut.

Salinan biner ransomware yang digunakan untuk melawan Software AG ditemukan awal minggu ini oleh peneliti keamanan Malware Hunter Team. Permintaan tebusan US$ 20 juta adalah salah satu permintaan tebusan terbesar yang pernah diminta dalam serangan ransomware. ID yang diberikan dalam catatan tebusan ini memungkinkan peneliti keamanan untuk melihat obrolan online antara geng Clop dan Software AG di portal web yang dikelola oleh grup ransomware.

Software AG adalah perusahaan terbesar kedua di Jerman dengan lebih dari 10.000 pelanggan perusahaan di 70 negara. Beberapa pelanggan perusahaan yang paling dikenal termasuk Fujitsu, Telefonica, Vodafone, DHL, dan Airbus.

Lini produknya mencakup perangkat lunak infrastruktur bisnis seperti sistem basis data, kerangka kerja bus layanan perusahaan (ESB), arsitektur perangkat lunak (SOA), dan sistem manajemen proses bisnis (BPMS).[]

Editor: Yuswardi A. Suud