IND | ENG
Produsen Laptop Terbesar Kedua di Dunia Diserang Ransomware DoppelPaymer

Compal Electronics | Foto: Wikimedia

Produsen Laptop Terbesar Kedua di Dunia Diserang Ransomware DoppelPaymer
Oktarina Paramitha Sandy Diposting : Selasa, 10 November 2020 - 14:29 WIB

Cyberthreat.id – Produsen laptop asal Taiwan, Compal Electronics, menjadi korban serangan siber dari geng peretas ransomware DoppelPaymer.

Insiden pada akhir pekan lalu itu, peretas meminta uang tebusan sebesar hampir US$ 17 juta atau setara Rp 239,33 miliar, demikian seperti dikutip dari BleepingComputer, portal berita cybersecurity, diakses Selasa (10 November 2020).

Compal adalah produsen desain asli laptop terbesar kedua di dunia. Banyak perusahaan terkenal yang mengubah merek perangkat atau desain dari mereka, seperti Apple, HP, Dell, Lenovo, dan Acer.

Media Taiwan, United Daily News, melaporkan Compal mengklaim insiden tersebut “hanya sebuah kelainan dalam sistem otomatisasi perusahaan.”

Juru bicara Compal, Lu Qingxiong mengklaim, sebagian besar masalah telah diperbaiki. Ia juga menekankan, perusahaan tidak diperas oleh peretas, seperti yang diberitakan media luar. “Saat ini semua produksi berjalan normal," lapor UDN.

BleepingComputer telah mengonfirmasi bahwa Compal mengalami serangan ransomware DoppelPaymer setelah memperoleh catatan tebusan yang digunakan dalam serangan tersebut.

DoppelPaymer adalah operasi ransomware yang dikenal untuk menyerang target perusahaan dengan mendapatkan akses ke kredensial admin dan menggunakannya untuk menyebar ke seluruh jaringan Windows.

Setelah mendapatkan akses ke pengontrol domain Windows, mereka menyebarkan muatan ransomware ke semua perangkat di jaringan.

Menurut situs web pembayaran DoppelPaymer yang ditautkan ke dalam catatan tebusan, geng ransomware ini menuntut 1.100 Bitcoin atau $ 16.725.500 untuk decryptor atau kunci pembuka file yang terenkripsi.

Dalam serangan-serangan sebelumnya, DoppelPaymer terkenal dengan pencurian data sebelum mengenkripsi file-file komputer milik korban.

Data yang dicuri ini kemudian digunakan sebagai strategi pemerasan ganda: peretas mengancam akan merilis file di situs kebocoran data jika uang tebusan tidak dibayarkan.

Perlu dicatat bahwa permintaan tebusan awal adalah harga "awal" dan biasanya dinegosiasikan dengan jumlah yang jauh lebih rendah bagi para korban yang memutuskan untuk membayar tebusan.

Korban lain yang pernah diserang oleh DoppelPaymer, seperti PEMEX (Petróleos Mexicanos), Kota Torrance di California, Universitas Newcastle, Hall County di Georgia, dan Bretagne Télécom.[]

Redaktur: Andi Nugroho

#ransomware   #doppelpaymer   #compalelectronics   #serangansiber   #ancamansiber

Share:




BACA JUGA
Phobos Ransomware Agresif Targetkan Infrastruktur Kritis AS
Selasa, 05 Maret 2024 - 14:33 WIB
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Minggu, 25 Februari 2024 - 08:05 WIB
Google Cloud Mengatasi Kelemahan Eskalasi Hak Istimewa yang Berdampak pada Layanan Kubernetes
Rabu, 03 Januari 2024 - 08:52 WIB
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD
Selasa, 02 Januari 2024 - 15:00 WIB
Malware Carbanak Banking Muncul Lagi dengan Taktik Ransomware Baru
Senin, 01 Januari 2024 - 20:09 WIB