Penyerang Cyber ​​Menghadapi Penolakan Setelah Fujifilm Menolak Membayar Uang Tebusan

  • Whatsapp
Penyerang Cyber ​​Menghadapi Penolakan Setelah Fujifilm Menolak Membayar Uang Tebusan

 

Konglomerat Jepang Fujifilm, awal bulan ini pada Rabu 2 Juni menerbitkan pernyataan singkat untuk mengungkap penyusupan tidak sah ke servernya oleh pihak asing. Entri yang tidak sah pada 01 Juni diakui oleh Fujifilm – yang sebelumnya dikenal untuk menjual film fotografi tetapi sekarang mengembangkan bioteknologi, bahan kimia, dan perangkat pencitraan digital lainnya.
Ini membangun kembali operasi dengan cadangan dan sistem PR-nya sekarang beroperasi penuh di Amerika Serikat, Eropa, Timur Tengah, dan Afrika dan kembali ke bisnis seperti biasa, menurut juru bicara Fujifilm.
Namun, informasi seperti jenis ransomware, saluran pengiriman, skala kerusakan, dan tebusan yang diminta oleh geng cyber belum diungkapkan. Korporasi belum menanggapi permintaan komentar dari Grup Media Keamanan Informasi.
Chloe Messdaghi, konsultan dan peneliti gangguan keamanan siber independen, mengatakan Fujifilm tampaknya “mengambil langkah pertama yang bertanggung jawab untuk mengenali situasi dan secara sistematis mematikan semua sistem untuk memeriksa serangan itu. Mungkin ada beberapa hambatan dan hambatan, tetapi karena mereka telah melakukan pekerjaan yang solid untuk memastikan pencadangan data dan proses pemulihan mereka berjalan lancar, mereka dapat menolak untuk membayar pemerasan dan gangguan mereka terhadap bisnis minimal.”
S-RM Cyber ​​Security, Risk, and Intelligence Consultancy mengantisipasi bahwa 46% dari semua serangan dunia maya adalah serangan ransomware antara 1 Januari 2021, dan 31 Maret 2021.
Perusahaan pengolahan daging Colonial Pipeline dan JBS, dan Departemen Kepolisian Metro DC, telah menjadi korban dari beberapa serangan terbesar baru-baru ini di AS
Setelah serangan itu, Gedung Putih meminta perusahaan untuk meningkatkan keamanan siber mereka. Sesuai laporan, presiden Joe Biden memerintahkan komite tugas penyelidikan ransomware federal.
Bisnis lain yang baru-baru ini diserang oleh Ransomware tetapi menolak membayar uang tebusan termasuk CD Projekt Red, Penyedia Layanan Kesehatan Negara Bagian Irlandia, Eksekutif Layanan Kesehatan; Canon, dan Bose. Sementara itu, Colonial Pipeline Co., yang membayar $4,3 juta ke DarkSide pada bulan Mei untuk decryptor yang cacat, adalah salah satu korban ransomware yang memutuskan untuk membayar penyerang mereka. Departemen Kehakiman AS kemudian memulihkan jumlah bitcoin yang dibayarkan sebesar 2,3 juta dolar.
Anak perusahaan AS dari pengolah daging terbesar di dunia, JBS di Brasil, akhir-akhir ini memberikan para penyerang REvil tebusan 11 juta dolar untuk jaminan mereka bahwa alat dekripsi dan “jaminan” tidak akan dirilis oleh mereka.
FBI telah mendesak para korban untuk tidak membayar uang tebusan dan berkata, “Membayar uang tebusan tidak menjamin Anda atau organisasi Anda akan mendapatkan kembali data apa pun. Ini juga mendorong pelaku untuk menargetkan lebih banyak korban dan menawarkan insentif bagi orang lain untuk terlibat dalam jenis kegiatan ilegal ini.”
Konsultan senior dari organisasi riset manajemen risiko, Shared Assessments, Charlie Miller, menyatakan elemen kunci untuk program ransomware manajemen risiko melibatkan peningkatan rencana respons risiko, membuat boot data untuk memungkinkan pemulihan data bebas malware, menawarkan manajer perusahaan cyber- program simulasi serangan untuk membantu mengevaluasi dan menanggapi risiko, dan membeli asuransi cyber.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *