Ransomware ‘Death Kitty’ tampaknya menyerang pelabuhan Afrika Selatan

Ransomware 'Death Kitty' tampaknya menyerang pelabuhan Afrika Selatan


Perusahaan pelabuhan dan kereta api Afrika Selatan tampaknya telah menjadi sasaran dengan jenis ransomware yang dikaitkan oleh para pakar keamanan siber dengan serangkaian pelanggaran data tingkat tinggi yang kemungkinan dilakukan oleh geng-geng kejahatan dari Eropa Timur dan Rusia.

Peretas meninggalkan catatan tebusan di komputer Transnet, dilihat oleh Bloomberg News, mengklaim mereka mengenkripsi file perusahaan, termasuk satu terabyte data pribadi, laporan keuangan, dan dokumen lainnya. Catatan itu menginstruksikan perusahaan untuk mengunjungi portal obrolan di web gelap untuk memasuki negosiasi.

Kontainer pengiriman ditumpuk di pelabuhan Transnet di Johannesburg. Kredit:Bloomberg

Juru bicara Transnet Ayanda Shezi tidak menjawab beberapa panggilan telepon dan pesan WhatsApp yang meminta komentar. Penyelidikan atas motif serangan itu masih berlangsung, kata Menteri Perusahaan Umum Pravin Gordhan dalam sebuah pernyataan pada hari Rabu.

Serangan siber pada 22 Juli menyebabkan perusahaan mengumumkan force majeure di terminal peti kemas dan beralih ke pemrosesan kargo secara manual. Pelabuhan Durban Transnet sendiri menangani lebih dari setengah pengiriman nasional dan merupakan pintu gerbang utama bagi eksportir komoditas lainnya termasuk Zambia dan Kongo. Gangguan tersebut menyusul protes mematikan di Afrika Selatan awal bulan ini yang juga mengganggu operasi.

Catatan tebusan Transnet serupa dengan yang lain yang terlihat dalam beberapa bulan terakhir, menurut perusahaan keamanan siber Crowdstrike. Ini terkait dengan jenis ransomware yang dikenal sebagai “Death Kitty,” “Hello Kitty” dan “Five Hands,” kata Adam Meyers, wakil presiden intelijen di Crowdstrike. Strain tersebut telah diamati tahun ini menargetkan pembuat video game Polandia CD Projekt dan mengeksploitasi kerentanan keamanan dalam produk SonicWall.

Memuat

Banyak organisasi masih belum memiliki kebijakan manajemen risiko keamanan siber yang kuat, dan itu berarti “industri seperti logistik dan infrastruktur penting rentan terhadap serangan,” kata Lisa Donnan, mitra di grup investasi siber Option3Ventures.

Ada juga kekurangan global pekerja keamanan siber karena insiden meningkat seiring dengan harga tebusan rata-rata naik menjadi US$200.000 dari US$5000 pada 2018, katanya.

Transnet dibuat untuk “target matang” karena pelabuhannya sangat penting bagi negara dan wilayah yang lebih luas, kata Donnan dalam email.

Di Buat dan Disajikan Oleh : Totobet SGP