Cyberthreat.id - Badan Perlindungan Lingkungan Skotlandia (SEPA) mengungkapkan pihaknya menjadi korban serangan ransowmare pada akhir Desember lalu.

Serangan ransomware ini menyebabkan beberapa pusat kontak, sistem internal, proses komunikasi internal terpengaruh dalam serangan tersebut.

Dikutip dari Bleeping Computer , SEPA mengatakan serangan ransomware yang masih berlangsung hingga saat ini, kemungkinan besar dilakukan oleh kelompok kejahatan siber internasional yang terorganisir. Serangan ini juga diyakini bertujuan untuk mengganggu layanan publik dan memeras dana publik.

SEPA saat ini telah mengisolasi sistem yang berhasil terinfeksi ransomware. Untuk pemulihannya butuh waktu yang cukup lama dan beberapa sistem SEPA yang terinfeksi harus diganti dengan yang baru.

Serangan ransomware ini mempengaruhi sistem email yang hingga saat ini masih tidak bisa digunakan. Selain itu beberapa sistem internal dan produk data eksternal akan offline dalam jangka pendek. SEPA meyakinkan publik bahwa pengaturan prioritas, pemantauan, prakiraan banjir, dan layanan peringatan masih beroperasi meskipun serangan itu terjadi.

"Email, jadwal staf, sejumlah alat pelaporan spesialis, sistem dan database tetap tidak tersedia dengan potensi akses ke serangkaian sistem dan alat tidak tersedia untuk periode yang cukup lama," ungkap SEPA.

Untuk menangani serangan ransomware ini, SEPA bekerjasama  spesialis dan ahli keamanan siber dari mitra multi-lembaga termasuk Polisi Skotlandia dan Pusat Keamanan Siber Nasional dalam tugas pemberantasan, remediasi, dan pemulihan. Namun, SEPA tidak bisa memberikan detail informasi terkait insiden siber ini.

Menurut SEPA, ada sekitar 1,2 GB data telah diakses selama serangan, dengan bukti yang menunjukkan bahwa setidaknya 4.000 file mungkin diakses dan dicuri.

"Meskipun kami tidak tahu dan mungkin tidak pernah mengetahui detail lengkap dari 1,2 GB informasi yang dicuri, yang kami ketahui adalah bahwa indikasi awal menunjukkan bahwa pencurian informasi yang terkait dengan sejumlah area bisnis," Kepala Eksekutif SEPA Terry A'Hearn.

Meskipun SEPA tidak mengaitkan serangan tersebut dengan operasi ransomware tertentu, geng ransomware Conti telah mengklaim serangan tersebut, dan menerbitkan 7% dari data yang dicuri di situs kebocorannya.

Berikut beberapa informasi yang diambil dalam serangan siber tersebut;

• Informasi bisnis: informasi seperti, namun mungkin tidak terbatas pada, izin situs yang diatur yang tersedia untuk umum, otorisasi, dan pemberitahuan penegakan. Beberapa informasi yang berkaitan dengan rencana perusahaan, prioritas dan program perubahan SEPA.
• Informasi pengadaan: informasi seperti, tetapi mungkin tidak terbatas pada, penghargaan pengadaan yang tersedia untuk umum.
• Informasi proyek: informasi yang berkaitan dengan pekerjaan komersial kami dengan mitra internasional.
• Informasi staf: informasi pribadi yang berkaitan dengan staf SEPA.[]

Editor: Yuswardi A. Suud