.webp)
Serangan ransomware melumpuhkan operasional TransLink, perusahaan transportasi umum kota Vancouver, Kanada, selama dua hari. Ini adalah contoh nyata terbaru yang menunjukkan keamanan cyber tak bisa dianggap remeh.
Dikutip dari ZDNet, serangan itu terjadi pada Selasa (1/12) waktu setempat. Akibat serangan cyber ini, penduduk Vancouver tidak dapat menggunakan kartu metro Compass mereka atau membeli tiket baru.
TransLink awalnya menyebut insiden tersebut sebagai masalah teknis yang berkepanjangan. Hingga akhirnya, seorang jurnalis dari media setempat City News 1130 mengungkap informasi lain terkait insiden tersebut dan mendesak TransLink bersikap transparan.
SCROLL TO CONTINUE WITH CONTENT
"Kami saat ini dalam posisi untuk mengkonfirmasi bahwa TransLink menjadi target serangan ransomware pada beberapa infrastruktur IT kami," kata CEO TransLink Kevin Desmond dalam pernyataannya.
Meski Desmond tidak mengungkapkan siapa kelompok peretas yang melakukan serangan, dia mengonfirmasi bahwa peretas mengirimkan pesan yang lewat kertas di printer berisi permintaan tebusan. Berdasarkan pesan tersebut, sistem TransLink telah terinfeksi ransomware Egregor. Salinan pesan ini didapatkan oleh jurnalis lokal lainnya dan dipublikasikan ke publik.
Setidaknya, dari sini terungkap bahwa insiden ini terafiliasi dengan serangan ransomware serupa yang menggunakan modus sama, yakni mengirimkan salinan pesan berisi permintaan tebusan ke printer komputer yang terinfeksi.
Kasus serupa sebelumnya dilaporkan terjadi di Amerika Selatan setelah grup afiliasi Egregor yang sama menyerang jaringan toko ritel Cencosud. Dalam insiden ini, printer Cencosud sampai memuntahkan pesan permintaan tebusannya di hadapan para karyawan dan pelanggan toko.
Sementara itu, TransLink mengatakan pihaknya telah memulihkan akses ke layanannya sehingga pelanggan sudah bisa menggunakan fitur 'Tap to Pay' pada gerbang tiket dan untuk melakukan perjalanan. TransLink mengatakan insiden itu tidak memengaruhi rute transit mana pun.
Baca juga: Mengenang Teror WannaCry di Dunia |
Informasi tambahan lainnya menyebutkan, kelompok peretas Egregor dikenal kerap mencuri data dari jaringan yang diretas sebelum mengenkripsi file mereka.
Desmond mengatakan, TransLink saat ini masih dalam penyelidikan forensik, sehingga mereka tidak bisa memastikan data apa saja yang diambil.
(rns/fay)
