Grup Hacker Gunakan Ransomware Untuk Bobol Sistem Asuransi

0
41

Jelajahcoin.com – Kelompok hacker Black Hat bernama Maze, mengklaim telah menggunakan ransomware untuk mengkompromikan sistem raksasa asuransi, Chubb. Mereka juga mengklaim telah mencuri data perusahaan tersebut.

Brett Callow, analis ancaman di perusahaan cybersecurity, Emsisoft, mengatakan pada 27 Maret 2020. Bahwa Maze menerbitkan klaim itu di situs webnya. Sementara situs web tidak memberikan bukti langsung dari peretasan sejauh ini, Callow menunjukkan fakta yang memberikan klaim kredibilitas:

“Para korban Maze masa lalu termasuk pemerintah, firma hukum, penyedia layanan kesehatan, produsen, perusahaan riset medis, penyedia layanan kesehatan, dan banyak lagi.”

Mode operandi Maze

Callow menjelaskan bahwa kelompok hacker biasanya pertama mengklaim peretasan setelah serangan ransomware yang berhasil dan kemudian. Jika korban tidak membayar, mereka akan menerbitkan sejumlah kecil data yang dicuri sebagai bukti peretasan. Pada titik ini, jika entitas yang dikompromikan masih tidak membayar, Maze akan mulai menerbitkan data yang semakin sensitif:

“Jika perusahaan masih belum membayar, lebih banyak data yang diterbitkan. Kadang-kadang secara terhuyung-huyung, untuk meningkatkan tekanan. Dalam kasus-kasus sebelumnya, para penjahat juga telah mempublikasikan data di forum kejahatan dunia maya Rusia dengan catatan untuk ‘Gunakan informasi ini dengan cara jahat yang Anda inginkan.’ Dalam satu insiden sebelumnya, kelompok tersebut meminta $1 juta untuk mendekripsi data perusahaan ditambah tambahan $1 juta untuk menghancurkan salinan yang telah dicuri. “

Pada bulan Februari, Maze mengkompromikan lima firma hukum Amerika Serikat dan menuntut dua tebusan 100BTC sebagai imbalan untuk memulihkan data dan menghapus salinan tambahan dari file mereka. Jumlah tebusan yang diminta dari Chubb saat ini tidak diketahui.

Menurut situs web data perusahaan, Owler, Chubb adalah penyedia asuransi yang berkantor pusat di Zurich dengan 32.700 karyawan dan pendapatan tahunan sebesar $34,2 miliar. Perusahaan tidak menjawab pertanyaan pada waktu pers.

Grup hacker terorganisir

Maze adalah kelompok penjahat cyber yang sangat terkenal dan terorganisir dengan baik. Callow juga mengatakan bahwa “Maze adalah kelompok hacker ransomware pertama yang mencuri dan mempublikasikan data. Dan itu adalah strategi yang telah diadopsi kelompok lain sejak itu.”

Maze juga menerbitkan siaran pers di situs web yang sama tempat data curian dipublikasikan. Pengumuman itu sangat mirip dengan pernyataan yang dikeluarkan oleh perusahaan biasa, meskipun mereka sering mengandung kesalahan tata bahasa.

Dalam satu siaran pers seperti itu, yang diterbitkan pada 22 Maret. Kelompok itu mengklaim bahwa mereka menjalankan kegiatannya dalam upaya untuk menarik perhatian pada kurangnya keamanan siber. Rilis terbaca:

“Kami ingin menunjukkan bahwa sistem ini tidak dapat diandalkan. Keamanan siber lemah. Orang-orang yang seharusnya peduli dengan keamanan informasi tidak dapat diandalkan. Kami ingin menunjukkan bahwa tidak ada yang peduli dengan pengguna. Beberapa orang seperti Julian Assange atau Edward Snowden berusaha menunjukkan kenyataan. Sekarang giliran kita. Kami akan mengubah situasi dengan membuat perusahaan yang tidak bertanggung jawab membayar setiap kebocoran data.”

Pengumuman ini juga menjanjikan bahwa masyarakat akan mendengar lebih banyak tentang serangan yang berhasil oleh kelompok di masa depan. Dalam pengumuman lain, tertanggal 18 Maret. Kelompok Maze juga berjanji bahwa perusahaan yang mereka retas di tengah pandemi akan berhak mendapatkan diskon dalam tebusan:

“Karena situasi dengan krisis ekonomi global dan pandemi virus yang masuk, Tim kami memutuskan untuk membantu organisasi komersial sebanyak mungkin. Kami memulai musim diskon eksklusif untuk semua orang yang telah menghadapi produk kami. Diskon ditawarkan untuk file dekripsi dan penghapusan data yang bocor. Untuk mendapatkan diskon, mitra kami harus menghubungi kami menggunakan obrolan atau sumber berita kami.”