[ad_1]
Para peretas yang mengaku bertanggung jawab atas pelanggaran yang mengganggu di perusahaan data keuangan ION mengatakan uang tebusan telah dibayarkan, meskipun mereka menolak mengatakan berapa jumlahnya atau menawarkan bukti bahwa uang itu telah diserahkan.
ION Grup menolak mengomentari pernyataan itu. Lockbit mengkomunikasikan klaim tersebut kepada Reuters melalui akun obrolan daringnya pada hari Jumat tetapi menolak untuk mengklarifikasi siapa yang telah membayar uang tersebut – dengan mengatakan bahwa uang tersebut berasal dari “dermawan yang sangat kaya dan tidak dikenal.”
Perwakilan Lockbit mengatakan “tidak mungkin” itu akan menawarkan rincian lebih lanjut.
FBI tidak segera membalas permintaan komentar. Badan Keamanan Siber Nasional Inggris, bagian dari badan intelijen penyadapan GCHQ Inggris, mengatakan kepada Reuters bahwa mereka tidak berkomentar.
Itu ransomware wabah yang meletus di ION pada hari Selasa telah mengganggu perdagangan dan kliring derivatif keuangan yang diperdagangkan di bursa, menyebabkan masalah bagi sejumlah broker, sumber yang mengetahui masalah tersebut mengatakan kepada Reuters minggu ini.
Di antara banyak klien ION yang operasinya kemungkinan besar terpengaruh adalah ABN Amro Clearing dan Intesa Sanpaolo, bank terbesar Italia, menurut pesan kepada klien dari kedua bank yang dilihat oleh Reuters.
ABN mengatakan kepada klien pada hari Rabu bahwa karena “gangguan teknis” dari ION, beberapa aplikasi tidak tersedia dan diperkirakan akan tetap demikian selama “beberapa hari”.
Tidak jelas apakah membayar uang tebusan akan mempercepat upaya pembersihan. Ransomware bekerja dengan mengenkripsi data penting perusahaan dan memeras korban untuk mendapatkan imbalan sebagai ganti kunci dekripsi. Tetapi bahkan jika peretas menyerahkan kuncinya, masih perlu waktu berhari-hari, berminggu-minggu, atau lebih lama untuk memulihkan kerusakan pada infrastruktur digital perusahaan.
Sudah ada tanda-tanda bahwa Lockbit telah mencapai kesepakatan atas data ION. Nama perusahaan telah dihapus Jumat pagi dari situs pemerasan Lockbit, di mana perusahaan korban diberi nama dan dipermalukan dalam upaya untuk memaksa pembayaran. Para ahli mengatakan itu sering kali merupakan tanda bahwa uang tebusan telah dikirimkan.
“Ketika seorang korban dihapus dari daftar, itu paling sering berarti bahwa korban telah setuju untuk memasuki negosiasi atau telah membayar,” kata pakar ransomware Brett Callow dari perusahaan keamanan siber Emsisoft yang berbasis di Selandia Baru.
Callow mengatakan ada kemungkinan di luar bahwa ada beberapa penjelasan lain untuk Lockbit yang mundur secara terbuka.
“Itu mungkin berarti geng ransomware bersikap dingin atau memutuskan untuk tidak melanjutkan pemerasan karena alasan lain,” katanya.
Ransomware telah muncul sebagai salah satu momok internet yang paling mahal dan mengganggu. Hingga Jumat malam, situs web pemerasan Lockbit saja menghitung 54 korban yang diguncang, termasuk sebuah stasiun televisi di California, sebuah sekolah di Brooklyn dan sebuah kota di Michigan.
© Thomson Reuters 2023
