Sabtu, 4 Februari 2023 13:32:8 WIB

Uang tebusan telah dibayarkan

Teknologi

Endro

WASHINGTON, Radio Bharata Online - Para peretas yang mengaku bertanggung jawab atas pembobolan yang mengganggu di perusahaan data keuangan ION mengatakan, bahwa uang tebusan telah dibayarkan, meskipun mereka menolak untuk mengatakan berapa jumlahnya atau memberikan bukti bahwa uang tersebut telah diserahkan.

ION Group menolak untuk mengomentari pernyataan tersebut.  Lockbit mengkomunikasikan klaim tersebut kepada Reuters melalui akun obrolan online pada hari Jumat, tetapi menolak untuk mengklarifikasi siapa yang telah membayar uang tersebut - dengan mengatakan bahwa uang tersebut berasal dari "seorang dermawan yang sangat kaya dan tidak dikenal."

Biro Investigasi Federal (FBI) tidak segera membalas permintaan komentar. Badan Keamanan Siber Nasional Inggris, bagian dari badan intelijen penyadapan GCHQ Inggris, mengatakan kepada Reuters bahwa mereka tidak memiliki komentar.

Wabah ransomware yang meletus di ION pada Selasa lalu, telah mengganggu perdagangan dan kliring derivatif keuangan yang diperdagangkan di bursa, menyebabkan masalah bagi sejumlah pialang.

Menurut pesan dari dua bank yang diperlihatkan kepada Reuters, diantara banyak klien ION yang operasinya kemungkinan besar terpengaruh adalah ABN Amro Clearing dan Intesa Sanpaolo, dua bank terbesar di Italia.

ABN mengatakan kepada para klien pada hari Rabu bahwa karena "gangguan teknis" dari ION, beberapa aplikasi tidak tersedia, dan diperkirakan akan tetap seperti itu untuk "beberapa hari".

Tidak dijelaskan, apakah membayar uang tebusan akan mempercepat upaya pembersihan.

Untuk diketahui, Ransomware bekerja dengan mengenkripsi data penting perusahaan, dan memeras para korbannya untuk membayar uang tebusan sebagai imbalan atas kunci dekripsi.

Tetapi bahkan jika para peretas menyerahkan kuncinya, masih perlu waktu berhari-hari, berminggu-minggu atau lebih lama lagi untuk memulihkan kerusakan pada infrastruktur digital perusahaan.

Sudah ada tanda-tanda bahwa Lockbit telah mencapai semacam kesepakatan atas data ION. Nama perusahaan tersebut telah dihapus pada hari Jumat sebelumnya dari situs web pemerasan Lockbit, di mana perusahaan-perusahaan yang menjadi korban, disebutkan namanya dan dipermalukan untuk memaksa pembayaran. Para ahli mengatakan bahwa hal itu sering kali menjadi tanda bahwa uang tebusan telah dikirimkan.

Pakar ransomware Brett Callow dari perusahaan keamanan siber yang berbasis di Selandia Baru, Emsisoft mengatakan, ketika korban dihapus dari daftar, itu biasanya berarti bahwa korban telah setuju untuk melakukan negosiasi atau telah membayar.

Ransomware telah muncul sebagai salah satu hantu internet yang paling mahal dan mengganggu. Pada akhir Jumat, situs web pemerasan Lockbit sendiri menghitung 54 korban yang sedang diguncang, termasuk sebuah stasiun televisi di California, sebuah sekolah di Brooklyn dan sebuah kota di Michigan. (Reuters)

Komentar