Jakarta (ANTARA) - Perusahaan teknologi Microsoft mengatakan sebuah kelompok peretas yang baru ditemukan telah menyerang perusahaan transportasi dan logistik di Ukraina dan Polandia dengan jenis ransomware baru.
Menurut laporan Reuters, Minggu, para penyerang menargetkan berbagai sistem dalam waktu satu jam pada hari Selasa (11/10). Microsoft juga menambahkan bahwa mereka belum dapat menghubungkan serangan ke kelompok yang dikenal.
Baca juga: Netflix gandeng Microsoft jadi mitra paket berlangganan dengan iklan
Bagaimanapun, para peneliti menemukan bahwa peretasan tersebut sangat mirip dengan serangan sebelumnya oleh tim siber terkait pemerintah Rusia yang telah mengganggu lembaga pemerintah Ukraina.
Ukraina telah menjadi sasaran berbagai serangan siber oleh Rusia sejak dimulainya konflik pada akhir Februari, menurut peneliti keamanan barat dan pejabat senior pemerintah.
Kedutaan Besar Rusia di Washington tidak segera menanggapi permintaan komentar, begitu pula badan keamanan siber Ukraina atau Polandia.
Korban ransomware baru, bernama "Prestige," tumpang tindih dengan serangan siber penghancur data lain yang melibatkan malware "FoxLoad," atau "HermeticWiper", kata Microsoft.
Serangan itu menghantam ratusan komputer di Ukraina, Lithuania, dan Latvia pada awal invasi Rusia ke Ukraina.
Lebih lanjut, Microsoft mengatakan ransomware "Prestige" bekerja dengan mengenkripsi data korban dan meninggalkan catatan tebusan yang mengatakan bahwa data hanya dapat dibuka dengan membeli alat dekripsi.
Dalam beberapa kasus, para peneliti mencatat bahwa peretas telah mendapatkan kendali administrator atas sistem korban sebelum menyebarkan ransomware, menunjukkan bahwa mereka telah mencuri kredensial mereka lebih awal dan sedang menunggu saat yang tepat.
"Penyebaran ransomware di seluruh perusahaan tidak umum di Ukraina, dan aktivitas ini tidak terhubung ke salah satu dari 94 grup aktivitas ransomware yang saat ini aktif yang dilacak Microsoft," kata para peneliti.