Grupo Fleury, French Connect Menderita Serangan Ransomware

  • Whatsapp

Fasilitas diagnostik medis terbesar di Brasil, Grupo Fleury, diduga mengalami serangan ransomware. Sementara layanan mengumumkan gangguan karena serangan cyber, sumber mengisyaratkan kemungkinan keterlibatan geng REvil. Sekitar waktu yang sama, French Connect, merek fesyen Inggris, juga melaporkan serangan ransomware dari pelaku ancaman yang sama.

Grupo Fleury, French Connect Laporkan Serangan Ransomware

Dilaporkan, Grupo Fleury, sebuah fasilitas perawatan kesehatan di Brasil, telah mengalami serangan ransomware yang mengganggu layanannya. Grupo Fleury (atau Fleury Group, dalam bahasa Inggris) adalah perusahaan diagnostik medis terbesar kedua di Brasil, melakukan lebih dari 60 juta tes setiap tahun.

Berita serangan itu muncul secara online setelah fasilitas itu mengungkapkan insiden itu di situs webnya.

Serangan ransomware Grupo Fleury

Gambar: Berita Peretasan Terbaru

Menerjemahkan pemberitahuan ini berbunyi,

Penyebab ketidaktersediaan ini berasal dari upaya serangan eksternal pada sistem kami, yang operasinya dibangun kembali dengan semua sumber daya dan upaya teknis untuk standarisasi cepat layanan kami.

Dalam berita lain, laporan kejadian serupa datang dari merek fesyen asal Inggris, French Connect. Perusahaan mengalami serangan siber karena kerentanan di server back-end. Akibatnya, perusahaan menghadapi gangguan layanan TI setelah serangan tersebut.

Menurut pernyataan kepada Pendaftaran,

Segera setelah mengetahui pelanggaran tersebut, perusahaan mengambil tindakan segera, menangguhkan semua sistem yang terpengaruh dan melibatkan ahli pihak ketiga untuk membantu menyelesaikan situasi.
Perusahaan sekarang secara aktif bekerja untuk memulihkan sistemnya secepat dan seaman mungkin dan bila perlu menggunakan penggantian manual untuk memastikan bahwa perusahaan dapat terus beroperasi.

Diduga Terlibat REvil

Grupo Fleury belum secara tepat mengungkapkan rincian tentang serangan ransomware. Namun, seperti dilansir Komputer Bleeping, Grupo Fleury telah menjadi mangsa geng ransomware REvil (alias Sodinokibi) yang terkenal kejam. Para penyerang diduga meminta uang tebusan sebesar $ 5 juta untuk mengirim decryptor.

Selain itu, media Brasil juga telah mengkonfirmasi hal yang sama di laporan.

Demikian pula, French Connect tidak secara tepat mengakui serangan ransomware, juga tidak menyebutkan REvil. Namun, TheRegister dapat mengkonfirmasi keterlibatan REvil setelah melihat paspor dan scan ID anggota staf dengan penyerang.

Untuk kedua insiden tersebut, saat ini tidak jelas apakah para korban telah membayar atau akan membayar sejumlah uang tebusan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *