- Valencia Ransomware membocorkan data organisasi yang dikompromikan di seluruh dunia.
- Perusahaan harus waspada dan meningkatkan keamanan sistemnya untuk menghadapi ancaman ransomware.
- Membayar tebusan dapat mendorong pelaku ransomware dan meningkatkan risiko serangan di masa depan.
pibitek.biz -Kelompok ransomware baru bernama Valencia telah memulai operasinya dengan membocorkan data yang diklaim telah dicuri dari organisasi yang telah dikompromikan di seluruh dunia. Pada hari-hari terakhir, Valencia Ransomware telah memposting tautan ke gigabyte data yang dapat diunduh di situs web "Wall of Shame"-nya. Data tersebut berasal dari berbagai organisasi, termasuk Kota Pleasanton di California, perusahaan farmasi Duopharma Biotech di Malaysia, pabrik kertas Satia di India, dan produsen obat Globe Pharmaceuticals di Bangladesh.
2 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran 2 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran
3 – SimpliSafe Rilis Layanan Pemantauan Aktif Waktu Nyata 3 – SimpliSafe Rilis Layanan Pemantauan Aktif Waktu Nyata
Data yang dibocorkan tersebut mencapai 283GB untuk Kota Pleasanton, 25,7GB untuk Duopharma Biotech, 7,1GB untuk Satia, dan 200MB untuk Globe Pharmaceuticals. Selain itu, ada juga klaim bahwa perusahaan fashion Spanyol Tendam juga telah menjadi korban Valencia. Jika benar, maka itu sangat tidak beruntung, karena perusahaan tersebut juga telah menjadi korban ransomware Medusa awal bulan ini. Ada spekulasi online bahwa beberapa serangan Valencia mungkin terkait dengan eksploitasi kerentanan kritis pada software monitoring jaringan WhatsUp Gold dari Progress.
Kerentanan tersebut ditemukan dan diumumkan secara bertanggung jawab pada Mei, dan kode eksploitasi proof-of-concept dipublikasikan pada akhir Agustus. Dalam waktu beberapa jam setelah kode eksploitasi dipublikasikan, perusahaan keamanan telah melaporkan bukti bahwa kerentanan tersebut sedang dieksploitasi oleh cybercriminal. Pada halaman bocoran Valencia, organisasi yang dikompromikan dijelaskan sebagai "perusahaan yang memilih tidak membayar tebusan setelah menjadi korban tindakan kriminal". Tentu saja, itu berarti bahwa perusahaan tersebut tidak mau membayar tebusan kepada pelaku ransomware.
Memang benar bahwa membayar tebusan dapat mendorong pelaku ransomware dan meningkatkan risiko serangan di masa depan. Namun, ketika dihadapkan dengan potensi kerusakan pada bisnis dan penghidupan karyawan, mitra, dan klien, perusahaan mungkin merasa tidak memiliki pilihan lain selain membayar tebusan. Ransomware seperti Valencia benar-benar menjijikkan. Mereka hanya peduli dengan keuntungan dan tidak peduli dengan kerusakan yang mereka timbulkan. Mereka seperti perampok yang tidak memiliki hati nurani. Mereka hanya ingin mengambil keuntungan dari kesalahan orang lain. Mereka tidak memiliki rasa hormat terhadap privasi dan keamanan orang lain.
Dalam menghadapi ancaman ransomware, perusahaan harus tetap waspada dan meningkatkan keamanan sistemnya. Jangan pernah meremehkan ancaman ransomware, karena itu dapat menyebabkan kerusakan yang sangat besar. Perusahaan harus memastikan bahwa data mereka aman dan tidak dapat diakses oleh pihak yang tidak berwenang. Dengan demikian, perusahaan dapat mengurangi risiko serangan ransomware dan melindungi bisnis serta penghidupan karyawan, mitra, dan klien.
