Cyberthreat.id – Mahkamah Agung Brasil diserang peretas ransomware pada Selasa (3 November 2020) malam ketika sidang putusan berlangsung melalui telekonferensi video.

Ketua Mahkamah Agung Brasil, Humberto Martins, mengatakan, sejak serangan tersebut tim informasi dan komunikasi MA masih mengerjakan pemulihan sistem informasi layanan pengadilan.

Sementara itu, jurnalis Brasil Mateus Nunes juga mengabarkan, seperti dilaporkan BleepingComputer, Kamis (5 November 2020), sejumlah situs web di lembaga pemerintah Brasil juga tak bisa diakses. Namun belum diketahui dengan pasti apakah kondisi tersebut memiliki keterkaitan.

Situs web MA Brasil ditutup sejak serangan terjadi untuk menghentikan penyebaran malware ke seluruh jaringan. Hingga Kamis, situs web dan sistem MA masih offline.

"Akun Admin Domain telah dieksploitasi yang memungkinkan peretas memiliki akses ke server kami, untuk masuk ke grup administrasi lingkungan virtual dan, akhirnya, mengenkripsi sebagian besar mesin virtual kami," kata salah satu teknisi TI MA kepada O Bastidor, media lokal Brasil.

Departemen TI Mahkamah Agung menyarankan agar semua pengguna, seperti hakim dan seluruh karyawan tidak boleh menggunakan komputer apa pun, termasuk komputer pribadi untuk terhubung ke jaringan pengadilan.

Gara-gara serangan itu, sejumlah agenda sidang antara 3-9 November ditunda. Masa penangguhan tersebut akan dianggap sebagai alasan force majeure.

Geng RansomExx

Meski MA Brasil tak menyebutkan kelompok penyerang, catatan tebusan yang dilihat dari salah satu komputer yang terenkripsi menunjukkan bahwa serangan berasal dari geng RansomExx.

Pesan tersebut seperti di bawah ini:

---

Halo,

Abaikan pesan ini jika Anda tidak secara resmi mewakili seluruh perusahaan yang terpengaruh.

Kirimi kami file terenkripsi apa pun (tidak lebih dari 1MB) untuk uji dekripsi.

Kemudian kami akan mengirimkan instruksi rinci kepada Anda.

Langkah ini diperlukan karena kami tidak membagikan informasi tersebut kepada siapa pun kecuali orang yang berwenang.

Berbicara bahasa Inggris.

---

Menurut sumber anonim  BleepingComputer, pada Oktober 2017 Pengadilan Negeri Pernambuco State Court of Justice juga pernah terkena serangan RansomExx, di mana setiap file komputer mereka yang dienkripsi berkode ekstensi “.tjpe911”.

RansomExx adalah versi baru dari ransomware Defray777 dan jauh lebih aktif melakukan serangan sejak Juni 2020.

Aksi jahat mereka telah merenggut, di antaranya sistem Departemen Transportasi Texas (TxDOT), Konica Minolta, IPG Photonics, dan Tyler Technologies.

Selama serangan, taktik operator RansomExx yaitu menyusupi jaringan korban dan mencuri dokumen sensitif yang tidak dienkripsi sambil menyebar secara lateral ke sistem lain.

Setelah berhasil membobol pengontrol domain Windows korban, mereka menyebarkan muatan ransomware di semua perangkat jaringan yang tersedia.[]