Salah satu raksasa vendor komputer terkemuka, yaitu Acer telah terkena serangan ransomware REvil, pelaku ancaman menuntut tebusan sebesar, $50.000.000.
Acer merupakan produk elektronik dari Taiwan yang terkenal dengan laptop, desktop dan monitor.
Acer mempekerjakan sekitar 7.000 karyawan dan menghasilkan sekitar $7,8 miliar di tahun 2019.
Beberapa waktu lalu, geng ransomware menginfokan jika mereka telah menyusup Acer, hal ini dibuktikan penyusup dengan membagikan beberapa file yang diduga data curian dari Acer.
“Kami terus meningkatkan infrastruktur keamanan cyber kami untuk melindungi kelangsungan bisnis dan integritas informasi kami. Kami mendesak semua perusahaan dan organisasi untuk mematuhi disiplin keamanan cyber dan praktik terbaik juga untuk waspada terhadap kelainan aktivitas jaringan apa pun.” Kata Acer.
Permintaan Tebusan Ransomware Tertinggi
Valery Marchive of LegMagIT menemukan sampel ransomware REvil yang digunakan dalam serangan Acer dan menuntut tebusan sebesar $50 juta.
Ditemukannya juga sampel yang mengkonfirmasi jika catatan tebusan dan percakapan korban dengan penyerang, sampelnya berasal dari serangan cyber pada Acer.
Pada pertengahan Maret, REvil melakukan komunikasi dengan perwakilan Acer untuk meminta tebusan sebesar $50 juta.
Kemudian, dalam percakapan tersebut perwakilan REvil juga membagikan tautan halaman kebocoran data Acer yang saat itu masih dirahasiakan.
Penyerang juga menawarkan diskon 20% jika pembayaran dilakukan lebih cepat. Sebagai imbalannya, geng ransomware akan memberikan dekripsi, laporan kerentanan, dan penghapusan file yang dicuri.
Selain itu, operasi REvil juga sempat memberikan peringatan kepada Acer,”Untuk tidak mengulangi nasib SolarWind.”
Hingga saat ini, diketahui bahwa permintaan $50 juta ini merupakan tebusan ransomware tertinggi dibanding dari sebelumnya yaitu sebesar $30 juta yang merupakan serangan cyber Dairy Farm.
Kemungkinan Eksploitasi Microsoft Exchange
Vitali Kremez mengatakan bahwa platform Advanced Intel’s Andariel cyberintelligence mendeteksi jika geng REvil baru-baru ini menargetkan server Microsoft Exchange pada domain Acer.
Aktor ancaman di balik ransomware DearCry telah menggunakan kerentanan ProxyLogon yang berfungsi untuk menyebarkan ransomware.
Mereka merupakan operasi yang lebih kecil dan lebih minim korban juga.
Jika REvil mengeksploitasi kerentanan melalui Microsoft Exchange untuk mencuri data atau mengenkripsi perangkat, kemungkinan akan menjadi pertama kalinya operasi ransomware yang menggunakan vektor ini.
Microsoft Exchange mengalami serangan yang cukup banyak akhir – akhir ini, selain ransomware, ada juga APT.
Bitdefender memiliki Security for Exchange yang menyediakan antispam dan antimalware terbaik untuk server e-mail, memastikan pesan/chat dengan aman, serta lingkungan kolaborasi dengan konsumsi sumber daya yang ringan.
Adapun hal lain yang bisa dilakukan oleh Bitdefender Security for Exchange :
Fitur Utama
- Keamanan berlapis untuk olahpesan: antispam, anti-phishing, antivirus dan antimalware dengan analisis perilaku serta perlindungan ancaman zero-day
- Traffic filter e-mail termasuk lampiran dan content filter
- Pemindaian antimalware dapat dipindahkan ke server keamanan terpusat dari server email yang dilindungi
- Manajemen dan laporan terpusat yang memungkinkan kebijakan terpadu untuk endpoint dan pesan/chat
- Pemindaian antimalware sesuai permintaan dari Exchange Information Store.
- Support untuk Database Availability Groups.
- Integrasi dengan Active Directory, VMware vCenter dan Citrix XenServer untuk penyebaran jarak jauh
- Perlindungan antimalware yang mencakup sistem file servers hosting Exchange
Recent Comments