Duka Ransomware Menargetkan NRA

Kelompok ransomware
A yang terkait dengan Rusia mengklaim telah mencuri data dari National Rifle Association (NRA) dalam serangan ransomware terhadap kelompok hak senjata yang kontroversial, yang menolak untuk mengomentari situasi tersebut.

Geng ransomware Grief mendaftarkan NRA sebagai korban aktivitas jahatnya di situs kebocoran datanya. Brett Callow, seorang analis ancaman dengan perusahaan keamanan siber Emsisoft, memposting tangkapan layar dari pos Dukacita di akun Twitter-nya.
Grief mengklaim telah mengenai NRA. Duka = ​​Evil Corp. pic.twitter.com/VGdwINcA6P

— Brett Callow (@BrettCallow) 27 Oktober 2021

Grief memiliki hubungan dengan organisasi kriminal dunia maya Rusia yang terkenal Evil Corp dan baru-baru ini muncul sebagai ancaman ransomware yang berkembang. Informasi pajak AS dan jumlah investasi di situs kebocorannya. Mereka juga memposting arsip 2,7MB berjudul “National Grants.zip,” menurut laporan di BleepingComputer. Duka dilaporkan mengklaim bahwa arsip tersebut berisi aplikasi hibah NRA.

NRA Tidak Akan Berkomentar

NRA adalah kelompok hak-hak sipil yang bertujuan melindungi hak amandemen kedua orang, atau hak untuk memanggul senjata. Kelompok ini telah lama mendapat kecaman politik dari mereka yang bertujuan untuk mengurangi kekerasan senjata di AS karena sikapnya terhadap undang-undang kontrol senjata yang lebih ketat bahkan di tengah meningkatnya kejahatan terkait senjata api dan tingkat kematian.

NRA telah memutuskan untuk tetap bungkam atas klaim Duka untuk saat ini . Organisasi tersebut memposting pernyataan yang dikaitkan dengan Direktur Pelaksana NRA Andrew Arulanandam di akun Twitter-nya, menyatakan bahwa “tidak membahas hal-hal yang berkaitan dengan keamanan fisik atau elektroniknya.”

“Namun, NRA mengambil tindakan luar biasa untuk melindungi informasi mengenai anggotanya, donor, dan operasi – dan waspada dalam melakukannya,” menurut pernyataan itu.

Memperhatikan bahwa “Sulit untuk melepaskan diri dari serangan siber,” seorang pakar keamanan menyarankan bahwa NRA mungkin tidak bertindak cukup jauh dalam mengambil tindakan keamanan defensif langkah-langkah untuk melindungi data sensitifnya.

“Selalu lebih baik mencegah serangan ransomware yang berhasil daripada menanggapinya,” Tim Erlin, Wakil Presiden Strategi di perusahaan keamanan siber Tripwire, menulis dalam email ke Threatpost. “Memastikan bahwa sistem dikonfigurasi dengan aman, kerentanan ditambal, dan bahwa pengguna dilatih sebaik mungkin untuk menemukan upaya phishing dapat membuat pekerjaan penyerang menjadi lebih sulit.”

Shifting Tactics? semakin agresif dan berhasil mengganggu banyak perusahaan terkenal dan entitas infrastruktur kritis. Para ahli mengamati bahwa kemungkinan Grief melakukan serangan ransomware di NRA, bahkan jika organisasi tersebut memilih untuk tidak mengungkapkan detail atau mengakui insiden tersebut saat ini. mengungkapkan serangan itu sebelum NRA memperbaiki situasinya sendiri, saran pakar keamanan lainnya. Grup Ransomware sering mengungkapkan data di situs web mereka jika organisasi yang ditargetkan menolak untuk membayar uang tebusan setelah jangka waktu tertentu.

“Dengan meningkatnya kesadaran dan berlimpahnya opsi keamanan dan cadangan untuk membantu perusahaan memulihkan data mereka setelah serangan, masuk akal jika penyerang akan mengubah metode mereka sebagai tanggapan,” kata Jonathan Tanner, peneliti keamanan senior di perusahaan keamanan perusahaan Barracuda, dalam email ke Threatpost. “Metode ini dapat menyebabkan data pelanggan terekspos, kerahasiaan rusak, dan bahkan mempermalukan publik.”

Hal ini dapat terjadi terutama jika organisasi yang ditargetkan “mungkin ingin menangani insiden secara diam-diam atau jika dokumen yang bocor berisi informasi percakapan atau tindakan yang kurang dari di atas papan, ”tambahnya.

Wagiman Wiryosukiro

Petani Sistem Informasi, tukang las plugin & themes Wordpress. Co-Founder SistemInformasi.biz. Saat ini aktif sebagai Developer & kontributor di OpenMandriva Linux.

You may also like...