Ransomware Gang Refill Meminta Tebusan $1 Juta Monera ke Produsen Minuman Australia

  • 2 min read
  • Jun 19, 2020
Ransomware Gang Refill

Ransomware Gang Refill meluncurkan serangan kedua terhadap produsen minuman Australia.

Serangan ransomware gang refill lain telah menghantam produsen minuman yang berbasis di Australia, Lion. Ini adalah serangan kedua terhadap perusahaan dalam waktu kurang dari satu minggu. Penjahat dunia maya di balik serangan itu mengancam akan menggandakan jumlah tebusan jika Lion tidak membayar pada tanggal yang ditentukan. Mata uang pilihan untuk serangan tertentu adalah Monero (XMR).

Sebuah laporan yang diterbitkan oleh The Sydney Morning Herald pada 18 Juni mengatakan bahwa staf Lion diberitahu bahwa serangan dari ransomware gang refill telah mengganggu infrastruktur TI-nya.

Awalnya, Ransomware Gang Refill telah meminta tebusan $ 800.000, harus dibayar di Monero. Jika Lion gagal mengirim jumlah ini sebelum 19 Juni, grup akan menggandakan tebusan menjadi $ 1.600.000.

Serangan ransomware gang refill kedua pada Juni melawan Lion

Serangan ransomware gang refill pertama yang diderita oleh raksasa minuman Australia adalah pada 9 Juni. Sejak itu, perusahaan telah memberikan sejumlah pembaruan di situs resminya, dengan yang terbaru dipublikasikan pada 15 Juni.
Lion dilaporkan menghubungi perusahaan jasa profesional multinasional, Accenture, untuk mencari bantuan dalam upaya pemulihan mereka.
Rincian lebih lanjut tentang serangan kedua tidak diungkapkan pada waktu pers. Dalam pernyataan yang diberikan kepada outlet berita iTWire, juru bicara Lion berkomentar:

“Kami telah mengkonfirmasi bahwa Lion adalah korban dari serangan dunia maya, yang disebabkan oleh ransomware gang refill. Kami tidak dalam posisi untuk memberikan komentar lebih lanjut.”

Modus operandi ransomware gang refill dalam serangan ransomware-nya

Berbicara dengan Gesper66, Brett Callow, analis ancaman dan pakar ransomware di lab malware, Emsisoft, mengatakan:

“Grup Ransomware Gang Refill sering membuat pintu belakang yang, kecuali diperbaiki, memberi mereka akses ke jaringan target setelah acara enkripsi awal.”

Callow juga berbicara tentang kasus baru-baru ini di mana ransomware gang refill menargetkan perusahaan asuransi. Geng mempertahankan akses pasca-serangan ke jaringan perusahaan dan dapat memantau tanggapannya terhadap insiden tersebut. Mereka bahkan dapat mengakses transkrip percakapan telepon yang diemailkan.

Rekomendasi untuk korban Ransomware Gang Refill

Data yang diperoleh selama periode akses berkelanjutan ini kemudian diposting online, bersama dengan sindiran bahwa perusahaan itu melakukan penipuan asuransi, Callow menambahkan. Dia juga memberikan beberapa rekomendasi untuk korban Ransomware Gang Refill:

“Pasca insiden, perusahaan perlu membangun kembali jaringan dan infrastruktur mereka daripada hanya mendekripsi data mereka atau mengembalikannya dari cadangan. Ini adalah satu-satunya cara untuk menghilangkan kemungkinan serangan kedua.”

Lion saat ini mempekerjakan 7.000 pekerja. Pendapatan 2015 adalah $ 5,6 juta, menurut angka yang ditunjukkan oleh Wikipedia.

Baru-baru ini, Ransomware Gang Refill meluncurkan serangkaian serangan lain yang menargetkan tiga perusahaan di AS dan Kanada. Mereka telah membocorkan data dari dua perusahaan dan mengancam akan mengungkapkan data sensitif dari yang ketiga.

Perusahaan-perusahaan tersebut adalah firma akuntansi Kanada yang terkenal, Goodman Mintz LLP, broker real estate berlisensi Strategic LLC, dan ZEGG Hotels & Store, toko bebas bea.