Internet Sehat : Biro Investigasi Federal (FBI) memperingatkan bahwa geng ransomware menargetkan perusahaan yang terlibat dalam peristiwa keuangan yang sensitif terhadap waktu seperti merger dan akuisisi untuk mempermudah memeras korban mereka.
Dalam pemberitahuan industri swasta yang diterbitkan pada hari Senin, FBI mengatakan operator ransomware akan menggunakan informasi keuangan yang dikumpulkan sebelum serangan sebagai pengaruh untuk memaksa korban mematuhi tuntutan tebusan.
FBI menilai pelaku ransomware sangat mungkin menggunakan peristiwa keuangan yang signifikan, seperti merger dan akuisisi untuk menargetkan dan memanfaatkan perusahaan korban untuk infeksi ransomware.
Selama fase pengintaian awal, penjahat dunia maya mengidentifikasi informasi yang tidak tersedia untuk umum yang mereka ancam untuk dilepaskan atau digunakan sebagai pengungkit selama pemerasan untuk membujuk korban agar mematuhi tuntutan tebusan.
Peristiwa yang akan datang yang dapat memengaruhi nilai saham korban, seperti pengumuman, merger, dan akuisisi, mendorong pelaku ransomware untuk menargetkan jaringan atau menyesuaikan garis waktu mereka untuk pemerasan di mana akses dibuat.
Tahun lalu, geng ransomware REvil (Sodinokibi) mengatakan mereka sedang mempertimbangkan untuk menambahkan skrip email otomatis yang akan menjangkau bursa saham, seperti NASDAQ, untuk memberi tahu mereka bahwa perusahaan terkena ransomware untuk memengaruhi harga saham mereka.
REvil juga menyaring data curian setelah membobol server perusahaan untuk menemukan informasi merusak yang dapat digunakan untuk memaksa korban mereka membayar uang tebusan.
Baru-baru ini, DarkSide ransomware mengumumkan bahwa mereka akan membagikan info orang dalam tentang perusahaan yang berdagang di NASDAQ atau pasar saham lainnya dengan pedagang yang ingin mempersingkat harga saham untuk mendapatkan keuntungan cepat.
FBI mengatakan bahwa mereka tidak mendorong korban untuk membayar uang tebusan kepada geng ransomware dan menyarankan perusahaan untuk tidak melakukannya karena tidak dijamin bahwa membayar akan melindungi mereka dari kebocoran data atau serangan di masa depan.
Membayar uang tebusan memotivasi para penjahat di balik operasi ransomware untuk menargetkan lebih banyak korban dan mendorong lebih banyak kelompok kejahatan dunia maya untuk mengikuti jejak mereka dan bergabung dengan mereka dalam melakukan kegiatan ilegal.
Namun, FBI menyadari kerusakan yang dapat ditimbulkan oleh serangan ransomware terhadap bisnis karena para eksekutif mungkin terpaksa mempertimbangkan untuk membayar pelaku ransomware untuk melindungi pemegang saham, pelanggan, atau karyawan. FBI sangat menyarankan untuk melaporkan insiden tersebut ke kantor lapangan FBI setempat.
FBI juga memberikan langkah-langkah untuk membantu admin sistem dan profesional keamanan siber menjaga jaringan dari upaya serangan ransomware.
Sumber : Bleeping Computer
