Entitas Pemerintah AS Membayar Kairos $1 Juta dalam Kasus Pemerasan Pencurian Data
Sebuah entitas pemerintah AS membayar sekitar $1 juta untuk menjaga agar file yang dicuri tidak bocor, menurut studi kasus baru oleh Rakesh Krishnan untuk Ransom-ISAC, yang dibangun berdasarkan obrolan negosiasi yang…
Sumber: thehackernews. com
Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Sebuah entitas pemerintah AS membayar sekitar $1 juta untuk menjaga agar file yang dicuri tidak bocor, menurut studi kasus baru oleh Rakesh Krishnan untuk Ransom-ISAC, yang…
Sebuah entitas pemerintah AS membayar sekitar $1 juta untuk menjaga agar file yang dicuri tidak bocor, menurut studi kasus baru oleh Rakesh Krishnan untuk Ransom-ISAC, yang dibangun berdasarkan obrolan negosiasi yang bocor dan blockchain mengikuti jejak pembayaran yang tersisa.
Petunjuknya sesuai dengan kasus nyata. Pada bulan Mei 2025, Union County, Ohio, mengatakan pihaknya mendeteksi ransomware di jaringannya dan kemudian memberi tahu 45.487 penduduk dan staf bahwa data mereka telah diambil, sehingga mempengaruhi sebagian besar wilayah yang berpenduduk sekitar 70.000 jiwa. Catatan yang dicuri mulai dari Jaminan Sosial dan rincian keuangan hingga sidik jari dan nomor paspor.
Baik pemerintah daerah maupun Kairos belum mengkonfirmasi hubungan tersebut. Namun jika hal ini benar, pemerintah daerah akan membayar sekitar $1 juta yang tidak pernah diungkapkan kepada publik. Hacker News telah menghubungi Kantor Komisaris Union County untuk memberikan komentar. Cerita ini akan diperbarui dengan tanggapan apa pun.
Penelusuran tangan semacam itulah yang dituntun penyelidik, bukan nama. Dan uang itu tidak membeli apa pun. Kairos mengirimkan file "bukti penghapusan", tetapi daftar nama file hanya menunjukkan bahwa penyerang pernah memiliki file tersebut, bukan file aslinya telah dihapus. Membayar untuk menghilangkan data yang dicuri adalah tindakan iman, dan tanda terimanya ditulis oleh pencuri.
Sophos melaporkan pada tahun 2025 bahwa hanya sekitar setengah dari serangan ransomware yang masih melibatkan enkripsi apa pun, tingkat terendah dalam enam tahun. Beberapa kru telah membatalkannya seluruhnya. Silent Ransom Group, cabang Conti, telah menghabiskan waktu bertahun-tahun menjalankan pemerasan murni terhadap pencurian data terhadap firma hukum dan keuangan AS yang tidak memiliki enkripsi sama sekali.
Obrolan Kairos juga cocok dengan pola negosiasi yang lazim. Ketika obrolan internal Black Basta bocor pada bulan Februari 2025, analisis pesan-pesan tersebut menghasilkan kesepakatan yang berkisar dari permintaan $1, 5 juta hingga pembayaran $100.000 hingga pembayaran $1 juta, hal yang hampir sama. Obrolan tersebut, dan bocoran Conti pada tahun 2022, adalah cara para peneliti merekonstruksi cara tawar-menawar ini benar-benar terjadi.
Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.