2. Penyusupan Melalui Email Phishing
Penyusupan dilakukan melalui kampanye phishing yang sangat canggih. Karyawan di perusahaan-perusahaan target menerima email palsu yang seolah-olah berasal dari pihak internal perusahaan. Email tersebut mengandung lampiran berbahaya yang, ketika diunduh, membuka pintu bagi peretas untuk masuk ke jaringan internal.
3. Penyebaran Cepat Melalui Jaringan Internal
Setelah berhasil masuk, peretas dengan cepat menyebar ke berbagai bagian jaringan internal perusahaan menggunakan malware yang dirancang khusus. Mereka memanfaatkan celah keamanan yang ada dan dengan cepat mengunci akses ke file dan sistem yang kritis.
4. Tuntutan Tebusan dan Ancaman
Setelah mengunci data, peretas mengirim pesan tebusan kepada korban. Pesan tersebut berisi tuntutan pembayaran dalam mata uang kripto dengan ancaman bahwa jika pembayaran tidak dilakukan dalam batas waktu tertentu, data yang dienkripsi akan dihapus secara permanen atau akan dipublikasikan.
5. Kondisi Darurat dan Respons Perusahaan
Sebagai respons, perusahaan-perusahaan yang terkena dampak mengalami keadaan darurat. Unit keamanan siber diaktifkan, dan para ahli keamanan berusaha memahami sumber serangan serta mencoba memulihkan data. Para eksekutif perusahaan berkolaborasi dengan otoritas keamanan untuk mengambil langkah-langkah yang dibutuhkan.
6. Penyebaran Serangan ke Skala Global
Dalam beberapa jam, serangan ransomware ini menyebar ke skala global, menargetkan lebih banyak perusahaan di berbagai sektor. Otoritas keamanan siber dari berbagai negara mulai berkomunikasi untuk berbagi informasi dan mendukung upaya penanganan serangan ini.
Serangan ransomware yang melumpuhkan sejumlah besar perusahaan mengakibatkan kerugian yang sangat signifikan. Berikut adalah beberapa kerugian yang dialami oleh korban serangan tersebut:
