Peretas mempublikasikan data internal ExecuPharm setelah serangan ransomware

Peretas mempublikasikan data internal ExecuPharm setelah serangan ransomware

Peretas mempublikasikan data internal ExecuPharm setelah serangan ransomware

 

Peretas mempublikasikan data internal ExecuPharm setelah serangan ransomware

Peretas mempublikasikan data internal ExecuPharm setelah serangan ransomware

Raksasa farmasi AS ExecuPharm telah menjadi korban terbaru dari pencurian data ransomware.

 

ExecuPharm mengatakan dalam sebuah surat kepada kantor jaksa agung Vermont bahwa mereka terkena serangan ransomware pada 13 Maret, dan memperingatkan bahwa nomor Jaminan Sosial, informasi keuangan, SIM, nomor paspor dan data sensitif lainnya mungkin telah diakses.

Tetapi TechCrunch kini mengetahui bahwa kelompok ransomware di balik serangan itu telah menerbitkan data yang dicuri dari server perusahaan.

Ini adalah taktik yang semakin populer digunakan oleh kelompok ransomware, yang tidak hanya mengenkripsi file korban tetapi juga mengekstrak data dan mengancam untuk mempublikasikan data jika tebusan tidak dibayar. Teknik baru ini pertama kali digunakan oleh Maze, kelompok ransomware yang pertama kali mencapai target pada bulan Desember. Sejak itu, sejumlah kelompok baru dan baru, termasuk DoppelPaymer dan Sodinokibi telah mengadopsi pendekatan yang sama.

Data tersebut diposting ke situs di web gelap yang terkait dengan grup ransomware CLOP. Situs ini berisi banyak

data, termasuk ribuan email, catatan keuangan dan akuntansi, dokumen pengguna dan cadangan basis data, yang dicuri dari sistem ExecuPharm.

Ketika dihubungi, seorang eksekutif perusahaan mengkonfirmasi ke TechCrunch bahwa CLOP berada di balik serangan itu.

“ExecuPharm segera meluncurkan penyelidikan, memperingatkan otoritas penegak hukum federal dan lokal, mempertahankan perusahaan cybersecurity terkemuka untuk menyelidiki sifat dan ruang lingkup insiden, dan memberi tahu semua pihak yang berpotensi terkena dampak,” kata kepala operasi ExecuPharm, David Granese.

Sejak pecahnya COVID-19, beberapa kelompok ransomware telah menunjukkan belas kasihan pada fasilitas medis

bahwa mereka telah berjanji untuk tidak menyerang selama pandemi. CLOP mengatakan itu juga tidak akan menyerang rumah sakit, panti jompo atau badan amal, tetapi mengatakan ExecuPharm tidak akan memenuhi syarat, dengan mengatakan bahwa perusahaan farmasi komersial “adalah satu-satunya yang mendapat manfaat dari pandemi saat ini.”

Tidak seperti beberapa jenis ransomware, tidak ada alat dekripsi yang dikenal untuk CLOP. Universitas Maastricht menemukan cara yang sulit setelah diserang tahun lalu. Universitas Belanda membayar hampir $ 220.000 cryptocurrency untuk mendekripsi ratusan servernya.

Sumber:

https://galleta.co.id/seva-mobil-bekas/