Setelah terjadinya serangan ransomware, sistem SEPA (Scottish Environment Protection Agency’s) atau Badan Perlindungan Lingkungan Skotlandia tetap offline karena data yang dicuri dari perusahaan tersebut telah dipublikasikan oleh peretas dan dampaknya masih terus berlanjut.
Pusat kontak SEPA, sistem internal, proses dan komunikasi internal semuanya telah terpengaruh oleh serangan yang terjadi pada Malam Natal.
Perusahaan yang merupakan regulator pemerintah Skotlandia untuk melindungi lingkungan itu mengkonfirmasi bahwa 1.2GB data telah dicuri oleh peretas termasuk informasi pribadi yang berkaitan dengan staf SEPA.
Terlepas dari serangan ransomware, kemampuan SEPA untuk memberikan prakiraan banjir dan layanan peringatan, serta layanan regulasi dan pemantauan masih terus berlanjut.
Tetapi sementara sistem yang terinfeksi telah diisolasi, SEPA mengatakan bahwa pemulihan akan memakan waktu dan sejumlah sistem akan “tetap terkena dampak buruk untuk beberapa saat”.
Spesialis keamanan siber, yang bekerja dengan SEPA yaitu; Pemerintah Skotlandia, Polisi Skotlandia dan Pusat Keamanan Siber Nasional, kini telah mengkonfirmasi betapa pentingnya insiden yang sedang berlangsung.
SEPA tetap menjadi sasaran serangan ransomware yang sedang berlangsung dan kemungkinan besar dilakukan oleh kelompok kejahatan dunia maya yang sudah handal dan terorganisir secara internasional yang bermaksud untuk mengganggu layanan publik dan memeras dana publik.
Sementara perusahaan itu sendiri belum mengkonfirmasi bentuk ransomware apa, kelompok peretas di balik ransomware Conti telah menerbitkan apa yang diklaim sebagai data yang dicuri dari agen pemerintah Skotlandia.
Mencuri data semakin umum dilakukan oleh geng ransomware.
Mereka menggunakan data yang dicuri untuk melipatgandakan upaya pemerasan dengan mengancam akan membocorkan informasi jika korban tidak memenuhi permintaan tebusan dalam bentuk Bitcoin dengan imbalan kunci dekripsi.
SEPA belum merinci bagaimana peretas dapat masuk ke jaringan untuk menyebarkan ransomware dan penyelidikan atas insiden tersebut masih berlangsung.
Ransomware telah menjadi salah satu serangan dunia maya yang paling mengganggu dan merusak sebuah perusahaan.
Untuk saat ini, geng ransomware masih memeras korban dalam jumlah besar.
Guna Meminimalisir Dampak Buruk Serangan Ransomware, Bitdefender Mempunyai Fitur Ransomware Mitigation
Berikut merupakan beberapa keunggulan Ransomware Mitigation Bitdefender:
- Kita tidak menggunakan snapshot VSS selama masa pemulihan (snaphots VSS dapat dihapus selama serangan berlangsung).
- Bitdefender menggunakan teknologi sendiri yang dapat melindungi dari gangguan dan mengamankan salinan dari file yang mungkin dienkripsi, agar dapat memulihkannya.
Selama serangan berlangsung, cadangan tidak dapat dihapus.
- Bukan fitur yang berdiri sendiri, dan memerlukan Antimalware dan ATC sebagai fitur minimum yang wajib diaktifkan.
- Bisa menangani baik ransomware lokal (berasal dari mesin lokal), maupun serangan jarak jauh (ditentukan oleh serangan yang berasal dari mesin jarak jauh)
- Secara otomatis dapat mengembalikan file ke lokasi aslinya untuk menghindari penggantian file versi baru
- Ransomware Mitigation Bitdefender akan mencadangkan file dengan ukuran 15MB (max)
- Batas ukuran disk lokal untuk Ransomware Mitigation Bitdefender adalah 10% dari ruang kosong yang tersedia pada volume, tetapi <=10 GB
- Setelah serangan jarak jauh diblokir, IP mesin remote akan diblokir selama 2 jam dari mengakses jenis file yang sedang dipantau dalam serangan ransomware tersebut
- Semua nama file RESTORED ditambahkan akhiran “_Restored” untuk menghindari benturan jika terjadi kemungkinan False Positives dan untuk menghindari penggantian yang tidak diperlukan.
Ransomware mitigation versi corporate ada di produk Gravityzone Elite dan Ultra.
Recent Comments