Serangan Ransomware Maze Meningkat
lebakcyber.net – Serangan ransomware Maze meningkat. Kelompok dari ransomware Maze yang merupakan salah satu geng hacker terkenal karena biasanya menargetkan perusahaan belakangan ini secara terus menerus semakin meningkatkan serangannya.
Sekarang ini geng tersebut sedang menargetkan para penyedia layanan pemeliharaan atau maintenance service kedirgantaraan di Amerika Serikat yang memiliki kontrak dengan pemerintah Amerika Serikat dan juga maskapai penerbangan.
Baru-baru ini juga terungkap fakta bahwa geng ransomware Maze sedang menargetkan sistem penyedia layanan luar angkasa Amerika Serikat, VT San Antonio Aerospace yang terjadi pada bulan Maret 2020 lalu.
Hacker tersebut biasanya menggunakan akun Administrator yang sebelumnya sudah disusupi dan diakses menggunakan koneksi desktop jarak jauh lalu melakukan penyerangan pada pengontrol domain, file server perusahaan dan juga server intranet.
Kelompok hacker Maze juga mengklaim bahwa mereka sudah berhasil mencuri 1,5 TB file yang tidak dienkripsi dan juga beberapa file yang memiliki data sensitif yang selanjutnya diposting pada situs yang bekerjasama dengan kelompok tersebut.
Geng ransomware Maze juga sepertinya bekerja dengan menjalankan misi-misi khusus yang memiliki target beberapa perusahaan yang ada di seluruh dunia.
Dikutip dari halaman Cyware Hacker News, berikut ini adalah beberapa ringkasan dari sepak terjang kelompok Maze tersebut selama tiga bulan terakhir ini :
Pada bulan April 2020, kelompok Maze menciptakan sebuah gebrakan besar saat menargetkan perusahaan layanan IT raksasa, Cognizant.
Pada bulan Mei 2020, kelompok Maze menjadi pemberitaan akibat serangan dan juga kebocoran data mengenai BCR Bank, perusahaan Sparboe, Pitney Bowes, Grup Asuransi Merkurius, Optimara, Universal Windows dan lain sebagainya.
Pada minggu pertama di bulan Juni 2020, beberapa perusahaan enterprise terkenal menjadi sasaran serangan ransomware Maze, salah satunya adalah kontraktor nuklir militer Amerika Serikat Westech International, ST Engineering Group, The Global Aerospace dan juga beberapa perusahaan kontraktor lainnya.
Sampai sekarang ini ada beberapa cara untuk bisa menangkal serangan dari ransomware Maze tersebut. Setiap perusahaan harus mempraktekan prinsip-prinsip keamanan seperti misalnya memperbarui sistem operasi dan juga versi dari perangkat lunak yang digunakan.
Hindari juga untuk tidak mengklik iklan pop-up, membuka link email yang mencurigakan dan juga mendownload software yang berasal dari sumber yang tidak resmi.