Cyberthreat.id - Pengecer retail terkemuka asal Amerika Serikat, Kmart, terkena serangan ransomware Egregor.

Dikutip dari Bleeping Computer , serangan ransowmare terhadap Kmart tersebut mempengaruhi layanan back-end di perusahaan tersebut. Dalam serangan itu, operator Egregor mengenkripsi perangkat dan server di jaringan.

Dalam catatan tebusan yang dibagikan dengan Bleeping Computer, menunjukkan bahwa operator melakukan serangan tersebut dimulai dengan menyusupi domain Windows milik KMART.

Akibat dari serangan ini, situs pekerja Transformco di alamat 88sears.com tidak bisa diakses, meskipun situs online milik Kmart masih bisa beroperasi.

Saat ini belum ada penjelasan lebih lanjut dari Kmart dan perusahaan induk mereka Transformco. Selain itu, masih belum diketahui apakah penyerang mencuri data, berapa banyak perangkat yang dienkripsi, atau jumlah tebusan yang diminta oleh kelompok kejahatan siber Egregor.

Egregor merupakan salah satu ransomware yang dikenal karena mencuri file yang tidak dienkripsi sebelum menyebarkan ransomware. Operasi ransomware kemudian mengancam untuk memposting data di situs kebocoran data ransomware jika uang tebusan tidak dibayarkan.

Egregor menjadi operasi ransomware baru, yang mulai aktif mengenkripsi korban pada September 2020. Berdasarkan informasi yang dimiliki BleepingComputer, setelah operasi Maze Ransomware ditutup, banyak mitra mereka beralih ke operasi Egregor. Migrasi para pelaku ancaman berpengalaman ini memungkinkan Egregor mengumpulkan banyak korban dalam waktu singkat.

Perusahaan terkenal lainnya yang baru-baru ini diserang oleh Egregor termasuk Cencosud, Crytek, Ubisoft, dan Barnes and Noble.[]