Daftar Korban Ransomware LockBit: Bank hingga Maskapai

15 Mei 2023 15:23 WIB
·
waktu baca 3 menit
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Teller PT Bank Syariah Indonesia Tbk (BSI) menghitung uang dolar AS di Kantor Cabang BSI Jakarta Thamrin, Jakarta, Kamis (11/5/2023). Foto: ANTARA FOTO/M Risyal Hidayat
zoom-in-whitePerbesar
Teller PT Bank Syariah Indonesia Tbk (BSI) menghitung uang dolar AS di Kantor Cabang BSI Jakarta Thamrin, Jakarta, Kamis (11/5/2023). Foto: ANTARA FOTO/M Risyal Hidayat
ADVERTISEMENT
Geng penjahat siber ransomware LockBit mengkonfirmasi bahwa mereka bertanggung jawab atas erornya layanan BSI minggu lalu. LockBit beroperasi dengan melepas ransomware ke sistem korban.
ADVERTISEMENT
Serangan ini membuat data korban akan terkunci atau terenkripsi, dan korban harus membayar tebusan untuk membuka aksesnya kembali. Lockbit ini aktif setidaknya 2 tahun terakhir. Berdasarkan laporan GuidePoint Security per Februari 2023 saja, LockBit telah memakan 129 korban.
Dikutip dari Trendmicro, dalam operasinya, LockBit biasanya merekrut orang dalam perusahaan kandidat korban. Mereka kemudian disebut afiliasi. Afiliasi ini nantinya akan membantu LockBit melepas ransomware ke sistem, dengan imbalan uang.
Selain BSI kemarin, banyak korban lain yang menjadi sasaran tindak kejahatan siber LockBit.

SpaceX

LockBit tidak secara langsung membobol SpaceX, tapi menyerang vendornya: Maximum Industries. Peristiwanya sendiri terjadi pada Maret 2023 lalu.
Geng ransomware LockBit mengaku telah mencuri dan menyandera 3.000 gambar desain roket SpaceX. Ribuan cetak biru tersebut dicuri dari Maximum Industries, mitra manufaktur komponen roket untuk SpaceX.
ADVERTISEMENT
Tiga dokumen lain juga dibocorkan, yakni desain mesin vakum, perjanjian antara SpaceX dengan Maximum Industries, dan kit untuk Starship, roket raksasa buat misi Mars. LockBit mengancam menjual data yang sudah disertifikasi oleh SpaceX ini jika tuntutannya tidak dipenuhi.
Roket SpaceX Falcon 9 dengan kapsul Naga diluncurkan dari Pad-39A pada misi Crew-5 ke International Space Station (ISS) dari NASA's Kennedy Space Center di Cape Canaveral, Florida, AS, Rabu (5/9/2022). Foto: Steve Nesius/Reuters

Housing Authority of the City of Los Angeles

Masih di Maret 2023, Housing Authority of the City of Los Angeles, agensi pemerintah untuk penyediaan rumah bagi warga berpenghasilan rendah di Los Angeles, California, AS, mengumumkan kebocoran data menyusul serangan siber yang disponsori oleh LockBit.
Hacker berhasil mengakses sistem selama hampir satu tahun dari 15 Januari hingga 31 Desember 2022, dan mengaku telah mencuri data warga berupa nama lengkap, nomor jaminan sosial, tanggal lahir, nomor paspor, nomor kartu kredit, dan informasi asuransi kesehatan klien.
ADVERTISEMENT

Royal Mail

Royal Mail adalah perusahaan layanan pos yang dimiliki dan dioperasikan pemerintah Inggris. Pada Februari 2023, LockBit berhasil meretas sistem mereka dan Royal Mail memilih tidak membayar tebusan. Butuh waktu 6 minggu untuk memulihkan dampak kerusakan. Diketahui LockBit meminta tebusan hingga 33 juta pounds.

Continental

Agustus 2022 lalu raksasa otomotif Jerman, Continental, diserang oleh LockBit. LockBit mengeklaim telah membobol jaringan Continenal dan mengancam membocorkannya jika perusahaan tidak membayar tebusan.

Ion Group

Perusahan perangkat lunak finansial Ion Group asal Irlandia diserang LockBit pada Januari 2023 lalu. Dampak dari serangan ini membuat beberapa klien Ion, berupa bank-bank di Eropa dan AS harus mengunakan metode manual untuk sementara waktu.
Serangan menargetkan divisi Cleared Derivatives Ion, yang menyediakan perangkat lunak untuk mengotomatiskan siklus trading dan proses clearing derivatif. Tidak seperti aset fisik, derivatif adalah produk keuangan yang memperoleh nilai dari hubungan dengan aset dasar lainnya. Jenis derivatif yang umum termasuk mata uang, saham, obligasi, dan komoditas, dilansir TechCrunch.
ADVERTISEMENT

Accenture

Accenture adalah raksasa konsultan IT bermarkas di Irlandia dan AS, dan punya klien besar dari otomotif, bank, pemerintah, teknologi, internet, telco dan banyak lainnya. Ransomware LockBit berhasil menerobos sistem perusahaan pada Agustus 2021 lalu.
Total 6 TB file dicuri, dengan tebusan 50 juta dolar AS, seperti dilansir Bleeping Computer.

Bangkok Airways

Perusahaan maskapai penerbangan asal Thailand Bangkok Airways menjadi korban pencurian data oleh LockBit. Total 200 GB file disandera, berisikan data perusahaan termasuk data konsumen. Data ini terdiri dari nama lengkap, kewarganegaraan, gender, no HP, email, alamat, info password hingga riwayat perjalanan. Serangan terjadi pada Agustus 2021.