Ransomware Conti Serang Kontraktor Apple & Tesla

Internet Sehat : Delta Electronics, perusahaan elektronik Taiwan yang merupakan konraktor untuk Apple, Tesla, HP, dan Dell, mengungkapkan bahwa mereka telah menjadi korban serangan siber. Delta mengklaim sebagai penyedia catu daya terbesar di dunia dan melaporkan penjualan lebih dari 9 miliar dollar AS tahun lalu.

Dalam sebuah pernyataan yang dibagikan pada 22 Januari 2022, perusahaan mengatakan insiden itu hanya berdampak pada sistem yang tidak kritis dan tidak berdampak signifikan pada operasinya. Platform AdvIntel Andariel mendeteksi serangan tersebut pada 18 Januari.

Delta sekarang bekerja untuk memulihkan sistem yang rusak selama serangan dan mengatakan telah menyewa jasa pakar keamanan pihak ketiga untuk membantu penyelidikan dan proses pemulihan. Delta juga mengatakan telah memberi tahu lembaga penegak hukum pemerintah untuk membantu penyelidikan tindak lanjut.

Sementara pernyataan Delta tidak mengatakan siapa yang berada di balik serangan itu, sebuah perusahaan keamanan informasi yang dirahasiakan menemukan sampel ransomware Conti yang disebarkan di jaringan perusahaan, seperti yang dilaporkan pertama kali oleh CTWANT.

Menurut negosiasi antara Conti dan Delta, operator Conti mengklaim telah mengenkripsi 1.500 server dan 12.000 komputer dari sekitar 65.000 perangkat di jaringan Delta. Geng ransomware Conti meminta Delta untuk membayar uang tebusan 15 juta dollar AS untuk decryptor dan berhenti membocorkan file yang dicuri dari jaringannya. Delta juga dijanjikan diskon jika perusahaan mau membayar dengan cepat.

Delta dilaporkan masih bekerja dengan Trend dan tim keamanan Microsoft untuk menyelidiki insiden tersebut dan mengklaim bahwa produksinya tidak terpengaruh, namun situs webnya masih tidak aktif satu minggu setelah serangan tersebut.

Conti adalah operasi Ransomware-as-a-Service (RaaS) yang terkait dengan kelompok kejahatan dunia maya Wizard Spider yang berbahasa Rusia. Operator geng ransomware ini telah menyerang organisasi terkenal lainnya di masa lalu, termasuk Department of Health (DoH) dan Health Service Executive (HSE) Irlandia dan raksasa pemasaran RR Donnelly (RRD).

Sumber : Bleeping Computer

Share