Serangan ransomware CS Energy diklaim oleh penjahat berbahasa Rusia – Keamanan
Technology

Serangan ransomware CS Energy diklaim oleh penjahat berbahasa Rusia – Keamanan

Salah satu geng ransomware paling produktif berbahasa Rusia telah mengklaim kredit atas serangan akhir November terhadap utilitas listrik Australia CS Energy.

Klaim itu dibuat setelah beberapa laporan media mengaitkan pelanggaran di CS Energy, yang dimiliki oleh negara bagian Queensland di timur laut Australia, dengan aktor yang berbasis di negara bagian.

“Saat ini tidak ada indikasi bahwa insiden siber adalah serangan berbasis negara,” kata CEO CS Energy Andrew Bills dalam sebuah pernyataan.

Kelompok ransomware yang dikenal sebagai Conti, sementara itu, memberi nama CS Energy di situs webnya karena mempermalukan korban dan terkadang membocorkan data mereka.

“Conti mencantumkan CS Energy di situs kebocorannya yang, jelas, akan menunjukkan bahwa salah satu afiliasinya bertanggung jawab atas serangan itu,” kata Brett Callow, analis ancaman di perusahaan keamanan Emsisoft.

Callow mengatakan bahwa “Conti diyakini sebagai operasi kejahatan dunia maya yang berbasis di Rusia… jadi tampaknya serangan terhadap CS Energy hanyalah tambahan dari daftar serangan ransomware bermotivasi finansial yang terus berkembang.”

Seperti beberapa kelompok ransomware lainnya, Conti membagi hasil dengan afiliasi yang membobol target sebelum menginstal programnya untuk mengenkripsi file komputer dan merujuk korban ke Conti untuk menegosiasikan pembayaran dalam mata uang kripto.

Conti dan geng lainnya telah meningkatkan serangan mereka terhadap utilitas, rumah sakit dan infrastruktur penting lainnya pada tahun lalu.

Posted By : pengeluaran hk hari ini 2021