Situs bocor yang digunakan oleh geng ransomware Everest diretas dan dirusak akhir pekan ini, TechCrunch telah belajar.
Situs bocor, yang digunakan geng ransomware untuk menerbitkan file curian untuk memeras korbannya agar membayar permintaan tebusan, digantikan dengan teks singkat: “Jangan melakukan kejahatan adalah xoxo yang buruk dari Praha.”
Situs ini masih dirusak pada saat penulisan. Tidak jelas apakah geng itu juga mengalami pelanggaran data sebagai akibat dari peretasan.
Everest adalah geng ransomware terkait Rusia yang produktif yang telah mengklaim kredit untuk beberapa peretasan dan pelanggaran data sejak awal pada tahun 2020, termasuk pencurian lebih dari 420.000 data pelanggan dari rantai ritel ganja Stiizy. Pemerintah AS juga memiliki mengaitkan beberapa peretasan ke Everest, termasuk pelanggaran di Badan Antariksa AS NASA dan Pemerintah Brasil.
Serangan ransomware (dan pemerasan) sedang meningkat, tetapi data terbaru menunjukkan bahwa jumlah pembayaran korban kepada peretas turun secara keseluruhan selama 2024 karena lebih banyak bisnis menolak untuk membayar tebusan yang besar.
Sementara operasi penegakan hukum telah menargetkan dan mengganggu beberapa geng ransomware dalam beberapa tahun terakhir, termasuk kelompok peretasan Lockbit dan radar, beberapa geng ransomware juga mengalami kerusakan kebocoran dan sabotase dari dalam.
