Setelah produsen memori dan penyimpanan Taiwan ADATA memutuskan untuk tidak membayar uang tebusan, ransomware Ragnar Locker (terbuka di tab baru)operator menepati janji mereka dan memposting lebih dari 700GB informasi rahasia yang dicuri secara online.
Seperti dilansir Bleeping Computer, operator Ragnar Locker menerbitkan 13 arsip ke layanan penyimpanan MEGA dalam beberapa hari terakhir.
Ukuran arsip bervariasi, mulai dari 1,1GB, hingga 300GB. Mengingat bahwa MEGA mengambil basis data secara offline dengan relatif cepat, tidak mungkin untuk menyelidiki dengan tepat apa yang dimiliki oleh basis data tersebut. Namun, dilihat dari metadatanya, operator Ragnar Locker tampaknya telah mencuri dokumen ADATA tentang keuangan, berbagai perjanjian kerahasiaan, dan file serupa lainnya.
ADATA menjadi korban serangan ransomware pada akhir Mei 2021, yang mengakibatkan perusahaan harus menghentikan sistemnya. Operator Ragnar Locker mengatakan mereka mencuri 1,5TB file sensitif, menambahkan bahwa pertahanan perusahaan sangat buruk sehingga mereka diizinkan untuk mengambil waktu dengan pencurian tersebut.
Ini bukan pertama kalinya grup di belakang ransomware Ragnar Locker memposting data sensitif ADATA secara online. Mereka telah memposting empat arsip zip, total 250MB, yang masih tersedia untuk diunduh.
Pembayaran tebusan besar
Bleeping Computer mengklaim operator Ragnar Locker biasanya meminta uang tebusan antara $200.000 dan $600.000.
Namun, ketika melanda perusahaan energi EDP sekitar waktu ini tahun lalu, mereka meminta 1580 bitcoin, atau sekitar $10 juta pada saat itu.
ADATA memutuskan untuk tidak membayar tebusan, dan mengembalikan sistemnya secara online melalui pencadangan.
Perusahaan membuat modul memori DRAM berkinerja tinggi, kartu memori Flash NAND, serta aksesori ponsel dan produk game. Pada tahun 2018, ini adalah pembuat DRAM dan SSD terbesar kedua di dunia.
Lembaga penegak hukum, serta pakar keamanan dunia maya di mana pun, memperingatkan organisasi untuk tidak membayar uang tebusan, melainkan mendidik karyawan mereka tentang bahaya phishing. Meskipun serangan terhadap perusahaan besar menjadi berita utama, mereka bukanlah satu-satunya target. Operator ransomware akan mencoba mengkompromikan semua perusahaan, mulai dari bisnis mikro, UKM hingga perusahaan besar.
Menjadi korban serangan ransomware dapat menghancurkan UKM. Tidak hanya akan menghentikan operasinya, tetapi juga dapat mengakibatkan reputasi yang terkikis di antara pelanggan, dan denda besar dari pengawas data nasional.
Melalui: Komputer Tidur (terbuka di tab baru)
