Kelemahan situs ransomware berhasil selamatkan 6 perusahaan dari bayaran tebusan

Enam perusahaan berhasil terhindar dari pembayaran tebusan yang diperkirakan mencapai angka fantastis, berkat kelemahan keamanan yang ditemukan pada situs kebocoran data milik kelompok ransomware. Penemuan ini diungkap oleh Vangelis Stykas, seorang peneliti keamanan siber, dalam presentasinya di konferensi Black Hat yang berlangsung di Las Vegas, Kamis (8/8).

Dilansir dari Tech Crunch (9/8), Stykas, yang juga menjabat sebagai Chief Technology Officer di Atropos.ai, mengungkapkan bahwa ia berhasil menemukan sejumlah kerentanan mendasar pada dasbor web yang digunakan oleh tiga kelompok ransomware. Kelemahan tersebut memungkinkan dirinya untuk mengakses informasi penting terkait operasi kelompok kriminal tersebut tanpa perlu masuk ke dalam sistem mereka.

Nah, dari hasil penelitiannya, dua perusahaan berhasil mendapatkan kunci dekripsi untuk memulihkan data mereka tanpa membayar tebusan, sementara empat perusahaan lainnya—termasuk dua startup unicorn—berhasil diperingatkan sebelum data mereka sempat dienkripsi oleh kelompok ransomware.

“Kelemahan-kelemahan ini termasuk penggunaan kata sandi default oleh kelompok ransomware Everest, serta eksposur direktori file dan API endpoint yang digunakan oleh kelompok BlackCat,” ungkap Stykas dalam sesi presentasinya.

Salah satu bug yang ditemukan, dikenal sebagai insecure direct object reference (IDOR), bahkan memungkinkan Stykas mengakses seluruh percakapan administrator ransomware Mallox. Dari percakapan tersebut, ia berhasil memperoleh dua kunci dekripsi yang kemudian dibagikan kepada perusahaan yang terdampak.