Perusahaan Komputer Gigabyte Jadi Korban Ransomware, Data 112 GB Dicuri

Akibat serangan ini, dilaporkan sebanyak 112 GB data yang antara lain berisi perjanjian rahasia milik perusahaan dicuri dan terancam disebar oleh kriminal siber pelakunya.

Menurut outlet media United Daily News, Gigabyte sendiri telah mengonfirmasi bahwa perusahaan mengalami serangan siber terhadap segelintir server.

Bleeping Computer melaporkan, serangan ransomware Gigabyte terjadi pada Selasa (3/8/2021) malam, hingga Rabu keesokan harinya. Dampaknya, situs web perusahaan mengalami error, termasuk laman Gigabyte Support.

Setelah mendeteksi adanya aktivitas tak normal di jaringan perusahaan, Gigabyte langsung mematikan sistem TI mereka dan melaporkan insiden terkait kepada pihak berwenang.

Pelaku diduga geng ransomware RansomEXX

Meski pelakunya belum diungkap secara resmi, Bleeping Computer menduga bahwa serangan ransomware yang dialami oleh Gigabyte diotaki oleh geng RansomEXX.

Menurut Bleeping Computer, ketika geng RansomEXX melancarkan serangan, mereka akan mengenkripsi jaringan sang target, lalu membuat sebuat catatan berisi skema tebusan data yang berhasil dicuri.

Catatan tebusan ini berisi tautan ke halaman non-publik yang hanya dapat diakses oleh korban. Tujuannya untuk menguji dekripsi satu file dan agar korban meninggalkan alamat e-mail untuk memulai negosiasi tebusan.

Tak berselang lama setelah serangan terjadi, tepatnya pada Jumat (6/8/2021), Bleeping Computer menerima sebuah tautan ke halaman kebocoran privat geng RansomEXX untuk Gigabyte, dari seorang sumber internal.

"Kami telah mengunduh file Anda sebesar 112 GB (120.971.743.713 byte) dan kami siap untuk memublikasikannya," ancam pelaku di laman kebocoran privat untuk Gigabyte, sebagaimana dihimpun KompasTekno dari Bleeping Computer, Selasa (10/8/2021).

Cybercriminal itu juga dilaporkan menyertakan tangkapan layar dari dokumen rahasia yang dicuri. Isinya adalah dokumen program debug American Megatrends, dokumen Intel "Potential Issues", jadwal pembaruan sejumlah SKU prosesor Intel Ice Lake D, dan panduan revisi AMD.

Tak lupa dalam laman kebocoran itu, penjahat siber itu meminta perwakilan resmi dari Gigabyte agar mengontak mereka dan mengunggah sebuah file yang terenkripsi oleh ransomware, untuk kemudian didekripsi sebagai bukti validitas klaim pelaku.

Tidak disebutkan berapa nominal tebusan yang diminta oleh cyber criminal itu.

Aktif sejak 2018

Seperti operasi ransomware lainnya, RansomEXX menembus jaringan target melalui Remote Desktop Protocol, eksploitasi, atau kredensial yang dicuri.

Setelah mereka mendapatkan akses ke jaringan, mereka akan mencuri data untuk kemudian dienkripsi dan "disandera" sebagai bahan meminta uang tebusan.

Operasi ransomware RansomEXX ini awalnya dikenal dengan nama Defray pada 2018. Namun pada Juni 2020, grup ransomware ini mengubah namanya menjadi RansomEXX dan menjalankan serangan lebih aktif dari sebelumnya.

Sebelum menyerang Gigabyte, dalam sebulan belakangan, RansomEXX dilaporkan telah lebih dulu melancarkan serangan ke wilayah Lazio Italia dan perusahaan telekomunikasi CNT milik negara Ekuador.