AIRSPACE REVIEW (airspace-review.com) – Peretas membagikan detail pesawat jet eksekutif Global 6000 buatan Bombardier, Kanada di web gelap (dark web). Hal itu dilakukan setelah perusahaan menolak untuk membayar “tebusan dunia maya”.
Pesawat tersebut digunakan oleh Saab untuk menjadi platform pesawat peringatan dini dan komando udara (AEW&C) GlobalEye. Sebanyak tiga unit telah diserahkan oleh Saab kepada Uni Emirat Arab yang memesan lima unit.
The Independent memberitakan, Bombardier telah menolak permintaan peretas untuk membayar tebusan dan mengatakan hal itu sebagai sebuah kejahatan siber.
Disebutkan, peretas merilis detail data-data tersebut di web gelap CLOP^_-LEAKS.
Detail yang dirilis ke web gelap termasuk rincian sistem AEW&C yang dikembangkan oleh Saab dan diintegrasikan pada Global 6000. File-file yang dibagikan berukuran besar yang tidak dapat dikirim melalui email ke pelanggan dan karyawan.
Analisis forensik menyebut, informasi pribadi dan informasi rahasia lainnya yang terkait dengan karyawan, pelanggan, dan pemasok juga telah dibobol.
Terkait sistem GlobalEye, ini merupakan peningkatan lebih maju dari sistem Erieye yang juga dikembangkan Saab. Erieye yang menggunakan platform pesawat lain, telah digunakan di Meksiko, Brasil, Yunani, Pakistan, Thailand, Uni Emirat Arab, dan Swedia.
Independent menambahkan, sejumlah perusahaan lain telah menjadi korban dana talangan CLOP, termasuk firma hukum Jones Day yang mewakili mantan Presiden Donald Trump.
Organisasi lain yang akan terpengaruh oleh CLOP di antaranya Reserve Bank of New Zealand, University of Colorado, dan Australian Securities and Investment Commission.
Baru diluncurkan Maret 2020
Sementara itu Daily Mail memberitakan, berdasar investigasi yang sedang dilaksanakan oleh Bombardier menunjukkan bahwa akses ilegal hanya terbatas pada data yang disimpan di server tertentu. Sementara operasi manufaktur dan dukungan pelanggan tidak terpengaruh atau terganggu.
Ditambahkan, sekira 130 karyawan yang berada di Kosta Rika terkena dampak peretasan. Perusahaan telah menghubungi pihak-pihak yang berkepentingan termasuk pelanggan dan karyawan yang datanya berpotensi disusupi.
Perusahaan selanjutnya melakukan konfirmasi kepada ITWorldCanada terkait aplikasi transfer file FTA Acellion yang rentan diretas.
Situs CLOP diluncurkan pada Maret 2020 untuk mempublikasikan data-data yang dicuri dari korban yang tidak membayar tebusan, menggunakan ransomware.
Geng kejahatan dunia maya FIN11 diyakini berada di balik rangkaian kampanye tebusan CLOP.
Roni Sont