Bisnis.com, JAKARTA – Kelompok peretas bernama UNC5537 dilaporkan meminta uang tebusan mulai dari $300.000 hingga $5 juta dari 10 perusahaan setelah berhasil mengakses dan mencuri akun Snowflake milik 165 pelanggan. data penting

Dalam Bloomberg Selasa (18/6/2024), analis senior Mandiant Austin Larsen mengatakan skema peretasan telah memasuki fase baru karena geng tersebut berupaya mengambil keuntungan dari informasi paling berharga yang dicurinya.

Hal ini mengakibatkan perusahaan melelang data mereka di forum online ilegal sebagai upaya untuk mengancam pembayaran.

“Kami mengantisipasi aktor tersebut akan terus mencoba memeras korbannya,” kata Larsen.

Sekadar informasi, Snowflake adalah perusahaan pergudangan dan analitik data besar yang menyediakan alat bagi bisnis untuk mendapatkan intelijen dan wawasan dari data pelanggan. 

Peretasan ini berasal dari kredensial pelanggan yang dibeli dari forum kejahatan dunia maya atau diperoleh melalui malware pencuri informasi seperti Lumma, MetaStealer, Raccoon, RedLine, RisePro, dan Vidar. Kampanye ini diperkirakan akan dimulai pada 14 April 2024.

Dalam beberapa kasus, infeksi malware curian telah terdeteksi pada sistem kontraktor yang juga digunakan untuk aktivitas pribadi, seperti mengunduh game dan perangkat lunak bajakan, yang terakhir terbukti menjadi saluran efektif penyebaran malware curian ini.

Menurut perusahaan keamanan Google Mandiant, serangan yang dilakukan oleh UNC5537 adalah kelompok yang anggotanya berada di Amerika Utara dan Turki. 

Mandiant sedang menyelidiki kemungkinan kolaborasi antara UNC5537 dan kelompok penjahat dunia maya bernama “Scattered Spider”. 

Meskipun sifat hubungan mereka masih belum jelas, penyelidikan menunjukkan bahwa kedua kelompok telah bekerja sama selama 6 bulan terakhir.

Menurut laporan tersebut, data yang dicuri dari pelanggan Snowflake ditawarkan untuk dijual oleh broker data ilegal dengan harga lebih tinggi dari harga pasar gelap normal. 

Kelompok UNC5537 juga mengklaim telah mencuri tiga terabyte data dari jaringan ritel Amerika Advance Auto Parts, yang diduga berisi 380 juta profil pelanggan.

Selain itu, Snowflake mengatakan pihaknya membantu pelanggan memperkuat jaringan mereka dan berencana merilis kebijakan baru yang mengharuskan pelanggan menerapkan kontrol keamanan yang lebih canggih.

Mandiant telah merilis pedoman bagi bisnis untuk mendeteksi peretas UNC5537 berdasarkan aktivitas terkini. Menurut perusahaan, beberapa kredensial pelanggan sebelumnya telah terekspos melalui malware pencuri informasi. (Muhammad Diva Farel Ramadhan)

Lihat berita dan artikel lainnya di Google News dan WA Channel