RansomEXX Ransomware Memukul CNT Telco yang Dikelola Negara Ekuador

  • Whatsapp
RansomEXX Ransomware Memukul CNT Telco yang Dikelola Negara Ekuador

 

Bacaan Lainnya

Corporación Nacional de Telecomunicación (CNT) yang dikelola negara Ekuador mengalami serangan ransomware besar-besaran yang menyebabkan kekacauan dalam operasi bisnis, gateway pembayaran, dan portal dukungan pelanggan perusahaan.

Organisasi telekomunikasi publik adalah penyelenggara telekomunikasi milik negara yang menyediakan layanan telepon tetap, seluler, TV satelit, dan konektivitas internet. Setelah serangan ransomware, CNT menampilkan peringatan peringatan di situs webnya tentang serangan ransomware yang mereka derita dan bahwa dukungan pelanggan dan pembayaran online tidak lagi dapat diakses.
 
“Perusahaan Telekomunikasi Nasional, CNT EP, mengajukan protes ke Kejaksaan Agung Negara terkait serangan ransomware pada sistem komputer perusahaan. Penyelidikan awal sedang berlangsung dan, orang di balik insiden ini akan dimintai pertanggungjawaban,” bunyi pemberitahuan peringatan diterjemahkan ke dalam bahasa Inggris.

“Serangan ini memengaruhi proses perawatan di Pusat Layanan Terpadu dan Pusat Kontak kami; Dalam hal ini, kami menunjukkan kepada pengguna kami bahwa layanan mereka tidak akan ditangguhkan karena tidak membayar. Kami harus memberi tahu klien kami, besar dan korporat, bahwa data mereka dilindungi. Kami juga menginformasikan bahwa layanan seperti telepon, internet dan televisi, beroperasi secara normal,” tambah perusahaan.

CNT belum mengungkapkan detail apa pun mengenai garis waktu serangan, tetapi komputer Bleeping melaporkan bahwa serangan itu diorganisir oleh operasi ransomware yang disebut RansomEXX. Geng mengklaim telah mencuri 190 GB data dan membagikan tangkapan layar dari beberapa dokumen di halaman kebocoran data tersembunyi. Halaman-halaman ini hanya dapat diakses melalui tautan-tautan ini yang disembunyikan dalam catatan tebusan.

Geng RansomEXX bertanggung jawab atas berbagai serangan tingkat tinggi, termasuk sistem pengadilan Rio Grande do Sul Brasil, Departemen Transportasi Texas (TxDOT), Konica Minolta, IPG Photonics, kontraktor senjata nuklir Sol Oriens, dan JBS, produsen daging terbesar di dunia.

Geng ransomware pertama kali mulai beroperasi dengan nama Defray pada 2018 tetapi menjadi lebih aktif pada Juni 2020 ketika berubah nama menjadi RansomEXX dan mulai menargetkan organisasi besar. Seperti geng ransomware lainnya, RansomEXX akan menyalahgunakan jaringan melalui kredensial yang dibeli, server RDP paksa, atau dengan memanfaatkan eksploitasi.

Setelah penyerang mengamankan akses ke jaringan, mereka akan diam-diam menyebar ke seluruh jaringan sambil mencuri file tidak terenkripsi untuk digunakan dalam upaya pemerasan. Setelah mendapatkan akses ke kata sandi administrator, mereka menyebarkan ransomware di jaringan dan mengenkripsi semua perangkatnya.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *