June 4, 2023


Stasiun kereta api Antwerp

Operasi ransomware Play telah mengklaim bertanggung jawab atas serangan dunia maya baru-baru ini di kota Antwerpen, Belgia.

Pekan lalu, Digipolis, perusahaan TI yang bertanggung jawab mengelola sistem TI Antwerpen, mengalami serangan ransomware yang mengganggu layanan TI, email, dan telepon kota.

Media lokal dilaporkan bahwa banyak aplikasi Windows kota tidak lagi tersedia, dan anggota dewan kota Alexandra d’Archambeau men-tweet secara publik bahwa email tidak tersedia.

Gangguan berlanjut dengan peringatan kota bahwa hampir semua layanan tidak tersedia atau tertunda secara signifikan, termasuk lamaran kerja, penggunaan perpustakaan, dan perjanjian baru dengan kota.

Mainkan serangan klaim ransomware

Sementara media lokal telah mengkonfirmasi bahwa ransomware berada di balik serangan itu, tidak jelas operasi apa yang menyerang kota tersebut.

Selama akhir pekan, analis ancaman Emsisoft Brett Callow menyadarinya bahwa operasi ransomware Play mulai mencantumkan Antwerpen sebagai salah satu korbannya.

Entri Antwerp di situs kebocoran data ini mengklaim bahwa 557 GB data telah dicuri selama serangan, termasuk informasi pribadi, paspor, ID, dan dokumen keuangan.

Entri Antwerpen di situs kebocoran data Play
Entri Antwerpen di situs kebocoran data Play
Sumber: BleepingComputer

Namun, data dari kota belum bocor, dengan pelaku ancaman mengindikasikan bahwa mereka akan mulai menerbitkan data dalam seminggu kecuali uang tebusan dibayarkan.

Play ransomware adalah operasi yang relatif baru, diluncurkan pada Juni 2022 ketika para korban mulai menjelaskan serangan mereka di Forum komputer Bleeping.

Segera setelah itu, geng ransomware menargetkan Kehakiman Córdoba Argentinadalam serangan mereka yang diketahui paling signifikan.

Sejak saat itu, operasi ransomware perlahan berkembang, mengumpulkan banyak korban di seluruh dunia.



Leave a Reply

Your email address will not be published. Required fields are marked *