Pembangkit Tenaga Perangkat Lunak Keuangan India NSE Diledakkan Oleh Ransomware EpsilonRed

  • Whatsapp
Pembangkit Tenaga Perangkat Lunak Keuangan India NSE Diledakkan Oleh Ransomware EpsilonRed

 

Ekspor Perangkat Lunak Nucleus, sebuah perusahaan perangkat lunak keuangan India telah menyaksikan serangan ransomware besar. Perusahaan yang memfasilitasi bank dan toko ritel India dengan perangkat lunak telah sangat menderita sehubungan dengan jaringan internal dan data bisnis penting yang dienkripsi.
Sesuai data terbaru, Nucleus Software Company adalah penyedia terkemuka Perbankan dan Layanan Keuangan dan juga dikenal untuk pinjaman dan layanan konsultasi perbankan transaksi untuk industri jasa keuangan global.
Setelah insiden keamanan, perusahaan melaporkan bahwa mereka mengajukan laporan pada hari Selasa dengan otoritas Bursa Efek Nasional India, yang mengatakan bahwa insiden tersebut terjadi pada tanggal 30 Mei, dan kelompok yang menyerang sistem tersebut dikenal sebagai ‘EpsilonRed’ .
Bersamaan dengan itu, NSE menerbitkan laporan triwulanan di mana ia menulis bahwa tim peneliti keamanan siber perusahaan sedang bekerja keras untuk mendapatkan kembali kredensial bisnisnya yang sensitif, dan untuk memperbaiki bagian sistem yang rusak. Sementara itu, juru bicara perusahaan meyakinkan pelanggan mereka dan berkata, ‚ÄúSejauh menyangkut data sensitif, kami ingin meyakinkan pelanggan kami bahwa TIDAK ada data keuangan pelanggan yang tersedia/disimpan bersama kami dan oleh karena itu pertanyaan tentang kebocoran atau hilangnya data klien tidak muncul”.
Tim peneliti dari komunitas cybersecurity telah mengungkapkan bahwa ransomware yang menyebabkan kerusakan pada jaringan NSE yang bahasa sehari-hari dikenal sebagai EpsilonRed, juga dikenal sebagai BlackCocaine. EpsilonRed/BlackCocaine adalah jenis ransomware lain yang ditemukan baru-baru ini.
Perusahaan keamanan Inggris Sophos pertama kali melaporkan jenis baru ini, bulan lalu. Menurut laporan Sophos, geng EpsilonRed membuat korbannya dari server email Microsoft Exchange yang belum ditambal, menargetkan eksploitasi ProxyLogon, setelah mendapatkan perintah penuh ke dalam sistem, peretas memasang kumpulan skrip PowerShell yang memberikan akses ke peretas ke bagian dalam akun korban. jaringan.
Lebih lanjut, Sophos mengatakan bahwa geng ransomware berhasil dalam beberapa serangannya, dan melakukan pembayaran sekitar $210.000 dari serangan sebelumnya.
NSE belum mengungkapkan perincian pasti pelanggaran itu atau apakah itu mengikuti permintaan para peretas. Namun, diterima secara luas bahwa serangan itu disebabkan oleh server Exchange.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *