Kekacauan Ransomware Apple Adalah Masa Depan Pemerasan Online


Pada hari itu Apple akan mengumumkan banyak produk baru di acara Spring Loaded-nya, kebocoran muncul dari kuartal yang tidak terduga. Geng ransomware terkenal, REvil, mengatakan bahwa mereka telah mencuri data dan skema dari pemasok Apple Quanta Computer tentang produk yang belum dirilis, dan bahwa mereka akan menjual data tersebut kepada penawar tertinggi jika mereka tidak mendapatkan pembayaran $ 50 juta. Sebagai bukti, mereka merilis cache dokumen tentang MacBook Pro yang akan datang dan belum dirilis. Sejak saat itu, mereka menambahkan skema iMac ke tumpukan.

Hubungan dengan Apple dan waktu yang dramatis menimbulkan desas-desus tentang serangan itu. Tapi itu juga mencerminkan pertemuan sejumlah tren yang mengganggu dalam ransomware. Setelah bertahun-tahun menyempurnakan teknik enkripsi data massal mereka untuk mengunci korban dari sistem mereka sendiri, geng-geng kriminal semakin berfokus pada pencurian dan pemerasan data sebagai inti dari serangan mereka — dan membuat tuntutan yang mencolok dalam prosesnya.

“Tim kami sedang menegosiasikan penjualan gambar rahasia dan data pribadi berukuran gigabyte dalam jumlah besar dengan beberapa merek besar,” tulis REvil dalam postingannya tentang data yang dicuri tersebut. “Kami menyarankan Apple untuk membeli kembali data yang tersedia sebelum 1 Mei”.

Selama bertahun-tahun, serangan ransomware melibatkan enkripsi file korban dan transaksi sederhana: Bayar uang, dapatkan kunci dekripsi. Tetapi beberapa penyerang juga mencoba-coba pendekatan lain — tidak hanya mengenkripsi file, tetapi juga mencurinya terlebih dahulu dan mengancam akan membocorkannya, menambahkan leverage tambahan untuk memastikan pembayaran. Bahkan jika korban dapat memulihkan data yang terpengaruh dari cadangan, mereka berisiko bahwa penyerang akan membagikan rahasia mereka dengan seluruh internet. Dan dalam beberapa tahun terakhir, geng ransomware terkemuka seperti Maze telah melakukan pendekatan. Dewasa ini, pemerasan semakin menjadi norma. Dan kelompok bahkan telah mengambil langkah lebih jauh, seperti halnya dengan REvil dan Quanta, yang berfokus sepenuhnya pada pencurian dan pemerasan data dan tidak repot-repot mengenkripsi file sama sekali. Mereka pencuri, bukan penculik.

“Enkripsi data menjadi bagian dari serangan ransomware,” kata Brett Callow, analis ancaman di perusahaan antivirus Emsisoft. “Faktanya, ‘serangan ransomware’ mungkin merupakan istilah yang keliru sekarang. Kami berada pada titik di mana pelaku ancaman telah menyadari bahwa datanya sendiri dapat digunakan dengan berbagai cara. ”

Dalam kasus Quanta, penyerang mungkin merasa bahwa mereka berani, karena Apple terkenal sangat merahasiakannya tentang kekayaan intelektual dan produk baru yang sedang diproduksi. Dengan menekan vendor ke hilir dalam rantai pasokan, penyerang memberi diri mereka lebih banyak opsi tentang perusahaan yang dapat mereka peras. A Quanta, misalnya, juga memasok Dell, HP, dan perusahaan teknologi besar lainnya, sehingga setiap pelanggaran data pelanggan Quanta berpotensi berharga bagi penyerang. Penyerang juga mungkin menemukan target yang lebih lunak ketika mereka melihat ke pemasok pihak ketiga yang banyak yang tidak memiliki banyak sumber daya untuk disalurkan ke keamanan siber.

“Tim keamanan informasi Quanta Computer telah bekerja dengan pakar TI eksternal dalam menanggapi serangan dunia maya di sejumlah kecil server Quanta,” kata perusahaan itu dalam sebuah pernyataan. Ia menambahkan bahwa pihaknya bekerja dengan penegak hukum dan otoritas perlindungan data “terkait aktivitas abnormal yang baru-baru ini diamati. Tidak ada dampak material pada operasi bisnis perusahaan. “

Apple menolak berkomentar.

“Beberapa tahun yang lalu, kami tidak benar-benar melihat banyak ransomware plus pemerasan, dan sekarang ada evolusi menuju peristiwa yang hanya memeras,” kata Jake Williams, pendiri perusahaan keamanan siber Rendition Infosec. “Saya dapat memberi tahu Anda sebagai penanggap insiden bahwa orang-orang menjadi lebih baik dalam menanggapi peristiwa ransomware. Organisasi tempat saya bekerja saat ini lebih mungkin untuk dapat memulihkan dan menghindari pembayaran uang tebusan dengan teknik enkripsi file tradisional. ”

Diposting oleh : SGP Prize