Asia Assistance, anak perusahaan asuransi AXA, mendapat serangan ransomware. Dalam sebuah keterangan pers, AXA menyebut serangan ini mengganggu operasional Asia Assistance di Thailand, Malaysia, Hong Kong, dan Filipina.
“Sebagian data yang diproses oleh Inter Partner Asia (IPA) di Thailand telah diakses [hacker],” tulis AXA. AXA juga telah menginformasikan insiden ini kepada klien korporat maupun perorangan mereka.
Sebagai informasi, Asia Assistance adalah perusahaan yang bergerak di bidang medical support dan healthcare services. AXA mengakuisisi Asia Assistance pada tahun 2016.
Menurut hackread.com, serangan ransomware ke AXA ini dilakukan oleh kelompok hacker bernama Avaddon. Kepastian ini didapat dari situs resmi Avaddon di dark web. Mereka mengaku telah menyita 3TB data milik Asia Assistance, berisi customer ID, catatan medis customer, rekening bank customer, sampai hasil penyelidikan atas klaim customer Asia Assistance.
Avaddon merilis keterangan ini di situs resminya di dark web
Avaddon memberi waktu 240 jam bagi AXA untuk membayarkan uang tebusan (yang tidak disebutkan nilainya). Jika sampai batas waktu terlewati, Avaddon mengancam akan menyebarkan data sensitif tersebut dan melakukan serangan DDoS.
Untuk menggambarkan keseriusan ancamannya, Avaddon merilis dua dokumen yang mereka curi. Dokumen tersebut berupa foto paspor seorang warga Thailand dan Inggris.
Tentang Avaddon
Avaddon sendiri adalah Ransomware-as-a-Services (RaaS), yaitu layanan yang menyediakan tools dan infrastruktur untuk melakukan serangan ransomware. Jadi “mitra kerja” Avaddon (alias hacker) bisa memanfaatkan ransomware Avaddon untuk menyerang sebuah perusahaan.
Awal Mei kemarin, FBI AS dan Australian Cyber Security Center (ACSC) telah mengeluarkan peringatan terhadap Avaddon ini. Kelompok hacker ini dikabarkan sedang melakukan serangan besar-besaran ke perusahaan di berbagai industri.
Menurut informasi FBI, Avaddon memiliki modus menyerang perusahaan besar demi mendapatkan uang tebusan yang besar pula. Biasanya mereka menggunakan Remote Desktop Protocol (RDP) dan Virtual Private Network (VPN) untuk mendapatkan akses ke server perusahaan.
Setelah bisa menerobos masuk, hacker akan melakukan mapping keseluruhan jaringan untuk mengidentifikasi lokasi backup. File backup ini nantinya juga akan dihapus/dienkripsi agar perusahaan tidak memiliki opsi memulihkan data utama. Selain itu, Avaddon akan memastikan perusahaan yang menjadi korban bukan berasal dari Commonwealth of Independent States (Rusia dan bekas negara bagiannya).
Kasus ransomware ini terjadi hanya seminggu setelah insiden yang menimpa Colonial Pipeline, sebuah perusahaan distribusi migas penting di AS. Modus keduanya mirip: serangan ransomware menggunakan RaaS dan mengancam akan membocorkan data yang berhasil dicuri. Akibat serangan ini, Colonial Pipeline harus membayar uang tebusan sebesar US$5 juta.
Karena itu, hati-hati. Serangan ransomware kini semakin fokus dan bisa terjadi pada siapa saja.