Kota Augusta di Georgia, AS, telah mengonfirmasi bahwa pemadaman sistem TI terbaru disebabkan oleh akses tidak sah ke jaringannya. Geng penjahat mengklaim melumpuhkan selurug kota Augusta.
Administrasi belum mengungkapkan sifat serangan siber tetapi geng ransomware BlackByte telah menerbitkan Kota Augusta sebagai salah satu korbannya. Blackbyte sudah memposting data sebesar 10GB milik warga Augusta di internet. Geng ini mengancam akan menyebar data sensitif jika otoritas Augusta tak membayar tebusan.
Augusta adalah kota terbesar kedua di Georgia setelah Atlanta, dan wilayah metropolitannya berpenduduk lebih dari 611.000 jiwa.
Kota itu menjelaskan di portal daringnya bahwa mereka mulai “mengalami kesulitan teknis” pada Minggu, 21 Mei, yang mengganggu beberapa sistem komputernya.
Pengumuman tersebut mengklarifikasi bahwa insiden ini tidak terkait dengan pemadaman sistem TI yang terjadi pada minggu sebelumnya.
Investigasi telah dimulai untuk menentukan dampak penuh dari serangan siber “dan untuk mengembalikan fungsionalitas penuh ke sistem kami sesegera mungkin.”
Tidak jelas saat ini apakah pelaku ancaman berhasil mengakses atau mencuri data sensitif apa pun.
“Departemen Teknologi Informasi Augusta terus bekerja dengan rajin untuk menyelidiki insiden tersebut, untuk mengonfirmasi dampaknya pada sistem kami, dan untuk memulihkan fungsionalitas penuh ke sistem kami sesegera mungkin,” bunyi pengumuman kota tersebut.
“Kami terus menyelidiki apa, jika ada, data sensitif yang mungkin terpengaruh atau diakses.”
Sebuah pernyataan dari Garnett Johnson, walikota kota, juga mengklarifikasi bahwa laporan media baru-baru ini tentang Augusta yang disandera untuk tebusan $50 juta adalah palsu.
Tebusan uang untuk data yang bocor
Menurut BleepingComputer, 10GB data yang dibocorkan oleh geng BlackByte mencakup informasi penggajian, detail kontak, informasi identitas pribadi (PII), alamat fisik, kontak, serta data alokasi anggaran kota. Namun, asal dan keaslian data yang bocor belum dapat diverifikasi.
BlackByte berbasis di Rusia yang mulai menargetkan korban korporat di seluruh dunia pada Juli 2021 untuk mendapatkan keuntungan sendiri
Geng tersebut diketahui memanfaatkan pemerasan ganda untuk memaksa korban mereka membayar uang dengan jumlah yang banyak. FBI dan Dinas Rahasia AS sebelumnya telah merilis peringatan soal ancaman BlackByte.
Uang tebusan yang diminta untuk menghapus informasi yang dicuri adalah US$400.000. Geng ransomware BlackByte juga telah menawarkan untuk menjual kembali data tersebut kepada pihak ketiga yang tertarik dengan harga US$300.000.
Di sisi lain, Walikota Augusta telah membantah klaim tentang permintaan uang tebusan tersebut.
Dari sini dapat kita pastikan siapa saja dapat terkena serangan ransomware, tanpa sistem keamanan dan sistem backup yang aman, data kita dengan mudahnya terserang kejahatan ransomware. Tim Berca akan membantu bisnis kamu untuk menemukan solusi yang tepat agar dapat mencegah serangan ransomware. Untuk kamu yang ingin tahu lebih lanjut dapat kontak dengan kami marketing@berca.co.id