Serangan ransomware yang menargetkan penyedia sistem IT Swedia Miljödata telah menyebabkan permintaan tebusan murah hanya sebesar 1,5 BTC — sekitar $170.000 — sebagai ganti untuk tidak membocorkan informasi sensitif.
Penyiar nasional STV menyatakan bahwa serangan tersebut ditemukan pada hari Sabtu, tetapi upaya untuk menilai cakupannya terhambat "karena komputer yang terkena dampak sangat terenkripsi oleh ransomware penyerang."
Menurut laporan dari Aftonbladet, Miljödata diandalkan oleh 80% kota di Swedia, dengan beberapa sistem regional, lembaga pendidikan dan sejumlah organisasi swasta juga terkena dampak.
Total 200 layanan kota dan regional diperkirakan tidak dapat diakses.
Kabar terbaru dari SVT adalah bahwa semua layanan diharapkan akan dipulihkan pada akhir hari Jumat.
Baca lebih lanjut: Hadiah Europol untuk geng ransomware kripto Rusia ternyata tidak nyata
Apakah data Miljödata benar-benar dicuri?
Menurut Aftonbladet, sistem Miljödata digunakan oleh manajer dan HR dan menangani sertifikat medis, masalah rehabilitasi, dan pelaporan cedera terkait pekerjaan.
Data sensitif seperti itu jatuh ke tangan yang salah jelas menjadi penyebab kekhawatiran, yang membuat permintaan peretas hanya 1,5 BTC semakin membingungkan.
Sebagai perbandingan, pelanggaran data pelanggan Coinbase menyebabkan permintaan tebusan sebesar $20 juta, yang ditolak untuk dibayar oleh bursa kripto tersebut.
Investigator on-chain melacak setidaknya kerugian $65 juta terkait dengan penipuan rekayasa sosial terhadap pelanggan Coinbase dalam waktu hanya dua bulan.
Dokumen yang diajukan ke SEC menunjukkan penggantian kepada pelanggan yang tertipu mungkin akan menghabiskan biaya Coinbase antara $180 juta dan $400 juta.
Baca lebih lanjut: Situs obat Darkweb Incognito Market mengancam akan mengungkap pengguna yang membayar dengan kripto
Jumlah tebusan yang rendah yang diminta dari Miljödata memunculkan pertanyaan apakah peretas benar-benar dapat mengakses data sensitif.
Universitas Örebro, salah satu organisasi yang terkena dampak, mengatakan "masih belum pasti apakah data pribadi disusupi setelah serangan siber akhir pekan ini."
Universitas Lund mengulangi pesan tersebut, tetapi telah menginformasikan staf bahwa, bagaimanapun juga, pihaknya telah "melaporkan insiden tersebut ke Badan Kontingensi Sipil Swedia dan Otoritas Perlindungan Privasi Swedia."
Menteri Pertahanan Sipil Swedia, Carl-Oskar Bohlin, menggunakan X untuk "menekankan kebutuhan akan tingkat keamanan siber yang tinggi dan mendasar di seluruh masyarakat."
Dia menekankan pentingnya "kerja preventif" dan tanggung jawab organisasi individu, sebelum mengisyaratkan rencana untuk undang-undang keamanan siber baru yang akan "memberlakukan persyaratan yang lebih tinggi pada berbagai aktor."
Punya informasi? Kirimkan email kepada kami dengan aman melalui Protos Leaks. Untuk berita yang lebih informatif, ikuti kami di X, Bluesky, dan Google News, atau berlangganan YouTube channel kami.
Sumber: https://protos.com/cyberattack-freezes-swedish-municipalities-for-1-5-btc/
