Ilustrasi via photoconsortium.ne
Ilustrasi via photoconsortium.ne
Cyberthreat.id - Kantor berita Denmark, Ritzau mendapatkan serangan ransomware dan menolak membayar uang tebusan.
Ritzau merupakan kantor berita independen terbesar di Denmark yang didirikan pada tahun 1866 oleh Erik Ritzau.
Dikutip dari Bleeping Computer, Ritzau mendapatkan serangan ransomware pada Selasa (24 November 2020) pagi. Serangan ransomware ini mengakibatkan sistem editoria ditutup selama lebih dari satu hari.
"Kantor berita, yang menyampaikan berita ke hampir semua media besar di Denmark, tidak dapat menyiarkan berita dengan cara normal. Sebaliknya, sistem darurat digunakan di mana berita disiarkan ke media negara dengan cara lain,"ungkap Ritzau.
CEO Ritzau, Lars Vesterløkke, mengatakan penyerang meminta sejumlah uang atas serangan ransomware tersebut, tetapi Ritzau tidak akan membayar tebusan yang diminta oleh pelaku ancaman di balik serangan ransomware yang melanda jaringan kantor berita tersebut.
Hingga saat inu masih belum diketahui kelompok ransomware mana yang berhasil mengenkripsi sistem Ritzau. Namun, Vesterløkke menggambarkan serangan itu sebagai serangan yang sangat profesional.
"Kantor berita Ritzau menjadi sasaran serangan peretas yang ekstensif pada hari Selasa, dan para peretas kemudian menuntut uang tebusan untuk merilis data," kata Lars Vesterløkke.
Meskipun para penyerang meninggalkan catatan tebusan di komputer Ritzau yang dienkripsi, pihak Ritzau memilih untuk tidak membukanya.
"Mereka meninggalkan file dengan pesan dengan detail lebih lanjut, tetapi kami memilih untuk tidak membukanya setelah mendapat bimbingan dari penasihat keamanan kami."
Dalam serangan ini, kelompok ransomware membobol dan mengenkripsi kira-kira seperempat dari lebih dari 100 server di jaringan Ritzau.
Saat ini, departemen TI Ritzau sekarang bekerja untuk memulihkan semua komputer yang terpengaruh dan membuatnya kembali online. Mereka juga dibantu oleh spesialis yang disediakan oleh perusahaan asuransinya dan juga menyewa perusahaan keamanan eksternal untuk menganalisa dan mengurangi dampak serangan.
Ritzau berharap dapat melanjutkan operasi normal dalam waktu 24 jam, beralih dari sistem distribusi darurat yang menggunakan enam blog langsung ke saluran rilis berita biasa secepat mungkin.
"Kerusakan teknis berarti kami tidak dapat menyiarkan berita seperti biasa melalui layanan berita. Kami berharap bisa beroperasi paling cepat Kamis."[]
Editor: Yuswardi A. Suud
Share:
