Ransomware Ryuk Menghantam Kota Liège

Ransomware Ryuk Menghantam Kota Liège

 

Bacaan Lainnya

Liege, kota terbesar ketiga di Belgia, terkena serangan ransomware yang mengakibatkan gangguan jaringan TI dan layanan online kota tersebut. Sebagai tindakan pencegahan, staf TI mematikan jaringannya untuk menghindari penyebaran malware. Pejabat Liège meluncurkan penyelidikan atas serangan itu dengan bantuan pakar keamanan internasional dan saat ini bekerja untuk memulihkan operasi.

Para pejabat juga menerbitkan daftar layanan yang tidak lengkap yang telah terpengaruh. Ini termasuk pemesanan untuk balai kota, akta kelahiran, pernikahan, layanan pemakaman, pengambilan paspor, SIM, kartu identitas, dan dokumen penting lainnya. Formulir online untuk izin acara dan parkir berbayar juga tidak tersedia.

“Kota Liège, dikelilingi oleh para ahli dengan kompetensi internasional, menganalisis skala serangan ini dan konsekuensinya, khususnya dalam hal durasi ketidaktersediaan sebagian sistem TI-nya. Ia melakukan segalanya untuk memulihkan situasi sesegera mungkin. Layanan kepada publik saat ini sangat terpengaruh,” bunyi halaman status yang diterbitkan oleh kota.

Pejabat kota hanya melaporkan insiden itu sebagai “serangan komputer”. Namun, dua media Belgia, stasiun radio, dan stasiun TV mengklaim bahwa serangan itu mungkin dilakukan oleh kelompok yang menggunakan ransomware Ryuk. Baru-baru ini, Badan Keamanan Siber Nasional Prancis (ANSSI) mengidentifikasi varian baru Ryuk. Ia memiliki kemampuan seperti worm dan dapat menghabiskan waktu berminggu-minggu atau bahkan berbulan-bulan di dalam jaringan korban, melakukan pengintaian dan secara diam-diam memindahkan ransomware ke sistem penting, sering kali menggunakan alat administrasi Windows standar.

Serangan terhadap kotamadya Liege bukanlah serangan satu kali. Pelaku ancaman sering menargetkan jaringan kota lokal karena banyak yang tidak mampu membeli keamanan top-of-the-line atau peralatan TI baru, sering kali menjalankan server dan workstation yang sangat usang dengan staf TI yang kecil. Daftar kotamadya yang ditargetkan termasuk Kota Tulsa, Kota Saint John, Albany, Atlanta, Baltimore, Florence, Knoxville, Lafayette, New Orleans, dan banyak lagi.

Menurut laporan terbaru oleh Ransomware Task Force, pada tahun 2020 pembayaran tebusan rata-rata meningkat 170 persen tahun-ke-tahun, dan jumlah total yang dibayarkan dalam tebusan meningkat 310 persen. Diperkirakan bahwa geng ransomware mengumpulkan setidaknya $150 juta uang tebusan, dengan satu korban membayar $34 juta untuk memulihkan sistem mereka.

Pos terkait