Cyberthreat.id - Perusahaan produksi siaran dan distribusi yang berbasis di Prancis, yang memproduseri program populer seperti MasterChef dan Big Brother, yaitu Banijay Group, terkena serangan ransomware.

Banijay merupakan salah satu grup internasional terbesar dalam produksi konten audiovisual dan pasar distribusi,  setelah mengakuisisi Endemol Shine Group seharga US$ 2,2 miliar pada Juli 2020. Grup ini menjadi rumah bagi lebih dari 120 perusahaan produksi di 22 wilayah dan berada di belakang beberapa merek hiburan global.

Daftar merek Banijay termasuk MasterChef, Survivor, Big Brother, The Kardashians, Mr. Bean, Black Mirror, Extreme Makeover: Home Edition, dan Deal or No Deal dan masih banyak lagi.

Dikutip dari Bleeping Computer, Banijay sudah mengkonfirmasi secara terbuka terkena diserang ransomware DoppelPaymer pada awal November ini. Insiden siber ini menyebabkan data karyawan dan data sensitif komersial dicuri oleh operator ransomware selama insiden tersebut.

Berdasarkan keterangan resminya, Banijay mengatakan saat ini pihaknya tengah mengelola insiden siber yang melibatkan jaringan Endemol Shine Group dan Endemol Shine International yang sudah ada sebelumnya.

Banijay mengatakan mereka sudah melaporkan insiden tersebut kepada otoritas lokal di Inggris dan Belanda, di mana aset yang terkena dampak serangan tersebut berada. Mereka juga bekerjasama dengan konsultan keamanan pihak ketiga untuk membantu penyelidikan serangan.

"Kami saat ini sedang menyelidiki situasi dengan spesialis independen, dan hingga saat ini, telah melaporkan masalah tersebut kepada otoritas lokal terkait di Belanda dan Inggris - wilayah yang terkena dampak insiden tersebut," ungkap Banijay.

DoppelPaymer dibalik serangan
Meskipun Banijay tidak memberitahukan siapa yang berada di balik serangan ransomware ini, geng ransomware DoppelPaymer mengklaim bertanggung jawab atas serangan itu.

Sebagai bukti keterlibatan mereka dalam serangan tersebut, operator DoppelPaymer telah membagikan beberapa dokumen yang diduga dicuri dari sistem Banijay. DoppelPaymer juga mengejek grup produser Prancis dengan merujuk masalah kepatuhan GDPR dan membocorkan dokumen kepatuhan internal GDPR, yang memperkuat fakta jika DoppelPaymer terlibat.

DoppelPaymer merupakan salah satu operasi ransomware yang dikenal menargetkan perusahaan sejak setidaknya pertengahan Juni 2019 dengan mendapatkan akses ke kredensial admin dan menggunakannya untuk menebar  muatan ransomware ke semua perangkat setelah membahayakan seluruh jaringan.

Nama DoppelPaymer berasal dari BitPaymer (yang berbagi sebagian besar kode), tetapi geng tersebut juga menambahkan beberapa fungsi lain termasuk proses enkripsi terintegrasi yang bekerja lebih cepat.

Geng ransomware ini juga dikenal sering meminta tebusan dalam jumlah besar karena mereka telah mengenkripsi ratusan bahkan ribuan perangkat di jaringan korbannya. Misalnya, pada November 2019, perusahaan minyak milik negara Meksiko PEMEX diserang oleh DoppelPaymer dan diminta membayar dengan bitcoin senilai $ 4,9 juta sebagai tebusan.[]

Editor: Yuswardi A. Suud