Raksasa Minyak Shell Korban Ransomware Clop Terbaru

Raksasa Minyak Shell Korban Ransomware Clop Terbaru

Internet Sehat : Royal Dutch Shell menjadi perusahaan terbaru yang terinfeksi oleh ransomware Clop. Penjahat di balik malware telah menyedot dokumen internal dari raksasa minyak tersebut dan secara terbuka membocorkan beberapa data, terutama hasil pemindaian paspor dan visa pekerja untuk membujuk perusahaan untuk membayar tebusan.

Awal bulan ini, raksasa minyak tersebut mengakui bahwa sistemnya telah disusupi dengan mengatakan pihak yang tidak berwenang memperoleh akses ke berbagai file selama jangka waktu terbatas.

Tampaknya Shell berusaha untuk mengecilkan dampak dengan mengatkan bahwa tidak ada bukti dampak apa pun terhadap sistem TI inti Shell dan server yang diakses diisolasi dari infrastruktur digital Shell lainnya. Namun Shell mengakui bahwa penjahat mungkin telah mengambil beberapa data pribadi dan data dari perusahaan Shell dan beberapa pemangku kepentingan perusahaan.

Untuk mendorong Shell agar membayar tebusan tidak hanya mendekripsi file apa pun yang diacak oleh Clop, tetapi juga untuk mencegah kebocorannya oleh pencuri, geng tersebut telah mengunggah ke situs webnya yang tersembunyi Tor sejumlah dokumen, termasuk pindaian yang diklaim Shell visa AS karyawan serta halaman paspor dan file dari kantor Amerika dan Hongaria. Idenya adalah bahwa jika tebusan, biasanya dalam cryptocurrency, dibayarkan, tidak ada lagi data yang dibocrokan secara online.

Taktik pencurian dan tekanan hanyalah yang terbaru dari serangkaian kejahatan oleh geng Clop, yang terutama mengejar organisasi yang menyebarkan versi rentan dari alat transfer file warisan Accellion, mengeksploitasi perangkat lunak untuk mencuri informasi internal.

Awal bulan ini, file dari perlengkapan infosec Qualys, termasuk pesanan pembelian, hasil pemindaian alat, dan kutipan juga muncul di situs tersembunyi para pemeras. Korban lain termasuk perusahaan kedirgantaraan Kanada Bombardier, yang melihat rincian radar tingkat militer bocor, agen periklanan London The7stars, dan raksasa Jerman Software AG.

Sumber : The Register

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.