May 30, 2023


Kota Dallas

Kota Dallas, Texas, telah mengalami serangan ransomware Royal, menyebabkannya mematikan beberapa sistem TI untuk mencegah penyebaran serangan.

Dallas adalah kota terbesar kesembilan di Amerika Serikat, dengan populasi sekitar 2,6 juta orang, menurut data sensus AS.

Media lokal dilaporkan bahwa komunikasi polisi Kota dan sistem TI ditutup pada Senin pagi karena dugaan serangan ransomware.

Hal ini menyebabkan 911 operator harus menuliskan laporan yang diterima untuk petugas daripada mengirimkannya melalui sistem pengiriman berbantuan komputer.

Situs web Departemen Kepolisian Kabupaten Dallas juga offline untuk sebagian hari karena insiden keamanan, tetapi sejak itu telah dipulihkan.

Situs Departemen Kepolisian Dallas County sedang offline
Situs Departemen Kepolisian Dallas County sedang offline
Sumber: BleepingComputer

Hari ini, Kota Dallas mengonfirmasi bahwa serangan ransomware menyebabkan gangguan tersebut.

“Rabu pagi, alat pemantau keamanan Kota memberi tahu Pusat Operasi Keamanan (SOC) kami bahwa kemungkinan serangan ransomware telah diluncurkan di lingkungan kami. Selanjutnya, Kota telah mengonfirmasi bahwa sejumlah server telah dikompromikan dengan ransomware, memengaruhi beberapa area fungsional , termasuk Situs Web Departemen Kepolisian Dallas,” jelas pernyataan media dari Kota Dallas.

“Tim Kota, bersama dengan vendornya, secara aktif bekerja untuk mengisolasi ransomware untuk mencegah penyebarannya, untuk menghapus ransomware dari server yang terinfeksi, dan memulihkan layanan apa pun yang saat ini terkena dampak. Walikota dan Dewan Kota diberitahu tentang insiden tersebut sesuai dengan Rencana Tanggap Insiden Kota (IRP).”

“Pemerintah saat ini sedang bekerja untuk menilai dampak secara keseluruhan, tetapi saat ini, dampak pengiriman layanan Kota kepada penduduknya terbatas. Jika penduduk mengalami masalah dengan layanan Kota tertentu, mereka harus menghubungi 311. Untuk keadaan darurat , mereka harus menghubungi 911.”

BleepingComputer juga telah mengkonfirmasi bahwa sistem pengadilan Kota membatalkan semua persidangan juri dan tugas juri mulai 2 Mei hingga hari ini, karena sistem TI mereka tidak beroperasi.

Menurut analis ancaman Emsisoft Brett Callowserangan ransomware pada pemerintah daerah tersebar luas, terjadi dengan kecepatan lebih dari satu kali per minggu.

“Insiden yang melibatkan pemerintah lokal AS terjadi lebih dari 1 kali per minggu,” kata Callow kepada BleepingComputer.

“Setidaknya 29 telah terkena dampak ransomware tahun ini, dengan setidaknya 16 dari 29 data telah dicuri. Sebagian besar insiden melibatkan pemerintah yang lebih kecil dan Dallas, menurut saya, adalah kota terbesar yang terkena dampak dalam beberapa waktu.”

Apakah Anda memiliki informasi tentang ini atau serangan ransomware lainnya? Jika Anda ingin berbagi informasi, Anda dapat menghubungi kami dengan aman di Signal di +1 (646) 961-3731, melalui email di lawrence.abrams@bleepingcomputer.com, atau dengan menggunakan bentuk tip.

Ransomware Royal berada di balik serangan di Dallas

BleepingComputer telah mengetahui bahwa operasi Royal Ransomware berada di balik serangan di Kota Dallas.

Menurut banyak sumber, printer jaringan di jaringan Kota Dallas mulai mencetak catatan tebusan pagi ini, dengan departemen TI memperingatkan karyawan untuk menyimpan catatan yang dicetak.

Foto catatan tebusan yang dibagikan dengan BleepingComputer memungkinkan kami mengonfirmasi bahwa operasi ransomware Royal melakukan serangan tersebut.

Catatan tebusan Royal Ransomware dicetak oleh printer City
Catatan tebusan Royal Ransomware dicetak oleh printer City

Operasi ransomware Royal diyakini merupakan cabang dari sindikat kejahatan dunia maya Conti, yang menjadi terkenal setelah Conti menutup operasinya.

Saat diluncurkan pada Januari 2022, Royal menggunakan enkripsi operasi ransomware lainnya, seperti ALPHV/BlackCat, agar tidak menonjol. Namun, mereka kemudian mulai menggunakan enkripsi mereka sendiri, Zeon, dalam serangan selama sisa tahun itu.

Menjelang akhir tahun 2022, operasi tersebut berganti nama menjadi Royal dan dengan cepat menjadi salah satu geng ransomware penargetan perusahaan yang paling aktif.

Sementara Royal diketahui melanggar jaringan menggunakan kerentanan pada perangkat yang terpapar Internet, mereka biasanya menggunakannya serangan panggilan balik phishing untuk mendapatkan akses awal ke jaringan perusahaan.

Serangan callback phishing ini meniru pengiriman makanan dan penyedia perangkat lunak dalam email yang berpura-pura sebagai perpanjangan langganan.

Namun, alih-alih berisi tautan ke situs phishing, email tersebut berisi nomor telepon yang dapat dihubungi korban untuk membatalkan dugaan langganan. Pada kenyataannya, nomor telepon ini terhubung ke layanan yang disewa oleh aktor ancaman Kerajaan.

Ketika korban memanggil nomor tersebut, pelaku ancaman menggunakan rekayasa sosial untuk meyakinkan korban untuk menginstal perangkat lunak akses jarak jauh, memungkinkan pelaku ancaman mengakses jaringan perusahaan.

Seperti geng ransomware lainnya, Royal diketahui mencuri data dari jaringan sebelum mengenkripsi perangkat. Data yang dicuri ini kemudian digunakan sebagai pengungkit lebih lanjut dalam tuntutan pemerasan, dengan para pelaku ancaman memperingatkan bahwa mereka akan membocorkan data secara terbuka jika uang tebusan tidak dibayarkan.

Saat ini, tidak diketahui apakah data dicuri dari Kota Dallas selama serangan itu.



Leave a Reply

Your email address will not be published. Required fields are marked *