Berdasarkan sebuah twit, diberitakan bahwa NVDIA berhasil diretas dan data diambil oleh peretas. Diduga cara / metoda yang dilakukan oleh penyerang adalah melalui phishing email yang di dalamnya menyisipkan ransomware LAPSUS$. Group yang meretas ini berniat membocorkan data NVIDIA kecuali jika NVIDIA kontak mereka dan membayar. Berarti ini masuk ke kategori pemerasan. Selain itu berkas-berkas juga dienkripsi dengan password sehingga tidak dapat dibuka. Mereka juga melakukan pemerasan untuk hal ini. Berikut ini adalah tampilan gambar twit yang dimaksudkan.
Data yang dibocorkan adalah password pegawai dari NVIDIA. Sebetulnya untuk perusahaan seperti NVIDIA, data yang paling penting adalah desain dari produk-produk mereka. Atau dengan kata lain adalah Intellectual Property-nya. Jika data ini jatuh ke kompetitor akan terganggulah bisnis mereka. Bahkan mereka dapat hancur. Data ini kemungkinan dapat diakses melakukan akun-akun yang dibocorkan tersebut. Atau, mungkin juga mereka sudah mendapatkan data IPR tersebut.
Grup yang mengaku meretas dan kemudian akan membocorkan data tersebut adalah LAPSUS$ group. (Atau ada group lain yang melakukan peretasan tetapi menggunakan malware LAPSUS$? Masih belum jelas. Informasi lain tentang group ini akan saya sertakan pada update berikutnya. Jika ada yang memiliki profile group ini, mohon bantuan linknya.)
Selang beberapa lama (hari) berikutnya, dikabarkan bahwa grup LAPSUS$ ini diserang balik oleh NVIDIA. Ini adalah contoh kasus yang jarang terjadi. Biasanya perusahaan yang menjadi korban ini menyerah dan kemudian melakukan recovery sendiri. (Atau mungkin juga menyerang balik akan tetapi tidak masuk ke dalam pemberitaan? Diam-diam saja.) Kali ini justru korban menyerang balik. Ini link berita tersebut.
https://www.tomshardware.com/news/nvidia-allegedly-hacks-hackers-who-stole-companys-data
Bagaimana menurut Anda? Apakah memang sebaiknya para peretas ini diserang balik oleh perusahaan yang menjadi korban peretasan? Ini hukum “rimba” internet. Atau malah diam-diam dilakukan serangan balik secara fisik (jika diketahui identitas penyerangnya)? Atau diam? Atau lapor? Tapi kalau lapor ke siapa / mana?
Tautan terkait
- Lapsus$ Ransomware: The New Kid on the Cybercriminal Block.
Catatan: kelihatannya (pada awalnya?) korban adalah organisasi / perusahaan yang menggunakan bahasa Spanyol (Spanish) dan Portugal (Portuguese). Serangan dilakukan dengan menggunakan email phishing.
Padepokan Budi Rahardjo 