Internet Sehat : Software AG, raksasa TI Jerman tampaknya telah terkena ransomware. Hal ini diungkapkan sendiri oleh raksasa TI Jerman tersebut kepada pasar saham negara Eropa. Dalam pemberitahuan ke pasar saham Jerman yang diterbitkan awal pekan ini, Software AG mengatakan bahwa infrastruktur TI Software AG dipengaruhi oleh serangan malware sejak malam 3 Oktober 2020.
Menurut laporan Software AG ke pasar saham, layanan kepada pelanggannya, termasuk layanan berbasis cloud, tetap tidak terpengaruh. Software AG telah menutup sistem internal secara terkendali sesuai dengan peraturan keamanan internal perusahaan. Perusahaan sedang dalam proses memulihkan sistem dan datanya untuk melanjutkan operasi yang tertib. Namun, layanan helpdesk dan komunikasi internal di Software AG saat ini masih terpengaruh.
Sampai saat ini, Software AG tidak mengetahui informasi pelanggan apa pun yang diakses oleh serangan malware. Tangkapan layar laman web tebusan penyerang menunjukkan pindaian paspor staf, catatan penagihan internal, dan direktori internal pada sistem berbasis Windows. Nama folder menunjukkan bahwa konten dapat berhubungan dengan pelanggan Software AG di AS dan Kanada.
Brett Callow, seorang analis ancaman di firma spesialis ransomware Emsisoft, mengatakan kepada bahwa varian ransomware Clop yang diduga telah digunakan dalam serangan ini relatif baru. Menurutnya, Clop adalah varian dari CryptoMix dan dapat digunakan oleh grup di belakang trojan perbankan Dridex. Seperti REvil dan NetWalker, Clop terutama digunakan untuk menargetkan jaringan perusahaan, dengan korban masa lalu yang diketahui termasuk Prominent dan ExecuPharm. Permintaan tebusan Clop dapat mencapai jutaan (dollar AS).
Callow menambahkan bahwa pada 2018, rata-rata permintaan tebusan adalah 5.000 USD dengan sebagian besar korbannya adalah bisnis kecil. Saat ini, permintaan rata-rata berada di antara 150.000 dan 250.000 USD dengan permintaan jutaan dolar semakin menjadi norma dan korban termasuk perusahaan multinasional, pemerintah dan rumah sakit. Hasilnya, para penjahat memiliki sumber daya yang lebih baik dan lebih termotivasi dari sebelumnya.
Sumber : The Register
