Bisnis.com, JAKARTA - Geng peretas bernama UNC5537 dilaporkan menuntut tebusan yang berkisar antara US$300.000 hingga US$5 juta atau sekitar Rp 4,9 miliar sampai Rp 82 miliar dari 10 perusahaan, setelah berhasil mengakses akun Snowflake dari sekitar 165 pelanggan dan mencuri data-data berharga.
Dilansir dari Bloomberg Selasa (18/6/2024), Analis Senior Mandiant, Austin Larsen, mengatakan skema peretasan telah memasuki tahap baru ketika geng tersebut berupaya mendapatkan keuntungan dari informasi paling berharga yang telah mereka curi.
Hal ini termasuk melelang data perusahaan di forum online ilegal untuk mencoba mengancam mereka agar melakukan pembayaran.
“Kami mengantisipasi aktor tersebut untuk terus berupaya memeras korbannya,” kata Larsen.
Sebagai informasi, Snowflake merupakan perusahaan penyimpanan dan analisis data besar yang menyediakan alat bagi perusahaan untuk memperoleh intelijen dan wawasan dari data pelanggan.
Peretasan tersebut berawal dari kredensial pelanggan yang dibeli dari forum kejahatan siber atau diperoleh melalui malware pencuri informasi seperti Lumma, MetaStealer, Raccoon, RedLine, RisePro, dan Vidar. Kampanye ini diyakini telah dimulai pada 14 April 2024.
Dalam beberapa kasus, infeksi malware pencuri telah terdeteksi pada sistem kontraktor yang juga digunakan untuk aktivitas pribadi, seperti bermain game dan mengunduh perangkat lunak bajakan, yang terakhir ini telah terbukti menjadi saluran efektif untuk mendistribusikan malware pencuri tersebut.
Menurut firma keamanan milik Google, Mandiant, serangan yang dilancarkan oleh UNC5537 merupakan sebuah kelompok yang anggotanya berbasis di Amerika Utara dan Turki.
Mandiant juga sedang menyelidiki kemungkinan kolaborasi antara UNC5537 dan kelompok kriminal siber yang tersebar yang disebut "Scattered Spider."
Meskipun sifat hubungan mereka masih belum jelas, investigasi menunjukkan bahwa kedua kelompok tersebut mungkin telah bekerja sama dalam 6 bulan terakhir.
Data yang dicuri dari pelanggan Snowflake sekarang ditawarkan untuk dijual oleh broker data ilegal dengan harga lebih tinggi dari tarif pasar gelap biasa, menurut laporan tersebut.
Kelompok UNC5537 juga mengklaim telah mencuri tiga terabyte data dari rantai ritel AS Advance Auto Parts, yang diduga mencakup 380 juta profil pelanggan.
Selain itu, Snowflake menyatakan sedang membantu pelanggannya untuk memperkuat jaringan mereka dan berencana merilis kebijakan baru yang mewajibkan pelanggannya menerapkan kontrol keamanan canggih.
Mandiant telah merilis panduan untuk perusahaan tentang cara mendeteksi peretas UNC5537 berdasarkan aktivitas terbaru. Menurut perusahaan, kredensial dari beberapa pelanggan sebelumnya telah terpapar melalui malware pencuri informasi. (Muhammad Diva Farel Ramadhan)
