Jaringan 49ers terkena serangan ransomware geng

RICHMOND, Va. — San Francisco 49ers telah terkena serangan ransomware, dengan penjahat dunia maya mengklaim bahwa mereka mencuri beberapa details keuangan tim sepak bola.

Geng ransomware BlackByte baru-baru ini memposting beberapa dokumen tim yang konon dicuri di sebuah situs di world wide web gelap dalam file bertanda “Faktur 2020.” Geng itu tidak mengumumkan tuntutan tebusan kepada publik atau menentukan berapa banyak info yang telah dicuri atau dienkripsi.

Tim, yang merupakan salah satu waralaba paling berharga dan bertingkat di NFL dan kalah dalam pertandingan playoff dua minggu lalu, mengatakan dalam sebuah pernyataan pada hari Minggu bahwa mereka baru-baru ini menyadari “insiden keamanan jaringan” yang telah mengganggu beberapa perusahaan IT-nya. sistem jaringan. 49ers mengatakan mereka telah memberi tahu penegak hukum dan menyewa perusahaan keamanan siber untuk membantu.

“Sampai saat ini, kami tidak memiliki indikasi bahwa insiden ini melibatkan sistem di luar jaringan perusahaan kami, seperti yang terhubung ke operasi Stadion Levi atau pemegang tiket,” kata tim dalam sebuah pernyataan, merujuk pada stadion rumahnya.

Berita tentang serangan itu muncul dua hari setelah FBI dan Dinas Rahasia AS mengeluarkan peringatan tentang ransomware BlackByte, dengan mengatakan bahwa mereka telah “mengganggu beberapa bisnis AS dan asing, termasuk entitas di setidaknya tiga sektor infrastruktur penting AS” sejak November.

Geng Ransomware, yang meretas goal dan menyandera details mereka melalui enkripsi, telah menyebabkan kekacauan yang meluas pada tahun lalu dengan serangan tingkat tinggi terhadap perusahaan pengepakan daging terbesar di dunia, pipa bahan bakar AS terbesar, dan concentrate on lainnya. Pemerintah Barat telah berjanji untuk menindak para penjahat dunia maya, yang beroperasi sebagian besar di dalam dan sekitar Rusia, tetapi tidak banyak menunjukkan upaya mereka.

Pada bulan lalu, korban ransomware termasuk operator depot bahan bakar maritim di Belgia dan Jerman dan outlet media di Portugal. Serangan siber pada penyedia nirkabel Vodafone di Portugal minggu lalu memiliki semua ciri ransomware, meskipun CEO perusahaan untuk Portugal mengatakan tidak menerima permintaan ransomware.

BlackByte adalah grup ransomware-as-a-assistance. Itu berarti itu terdesentralisasi, dengan operator independen mengembangkan malware, meretas ke dalam organisasi atau mengisi peran lain. Ini adalah bagian dari tren kelompok ransomware yang semakin profesional. Sebuah laporan baru-baru ini oleh FBI, NSA, dan lainnya mengatakan bahwa operator ransomware bahkan menyiapkan sistem arbitrase untuk menyelesaikan perselisihan pembayaran di antara mereka sendiri.

Brett Callow, seorang analis ancaman di perusahaan keamanan siber Emsisoft, mengatakan malware BlackByte, seperti banyak varian ransomware, di-hardcode untuk tidak mengenkripsi sistem yang menggunakan bahasa Rusia atau bahasa yang digunakan oleh sekutu Rusia tertentu.

Namun Callow mengatakan itu tidak berarti siapa pun yang berada di balik serangan terhadap 49ers berada di Rusia atau salah satu tetangganya.

“Siapa pun dapat menggunakan malware untuk meluncurkan serangan,” katanya.