Penjenayah Siber Didakwa Bocorkan 463GB Fail Bank Rakyat

KUALA LUMPUR – Hanya sehari selepas memberi jaminan tentang keselamatan sistem perbankan mereka, lebih 463GB fail sulit yang dipercayai milik Bank Rakyat telah bocor secara dalam talian oleh sekumpulan penjenayah siber.

Kejadian ini mula mendapat perhatian umum pada 10 September, apabila FalconFeeds, sebuah badan pemantau ancaman siber, menyiarkan di Twitter bahawa Bank Rakyat telah menjadi mangsa serangan ransomware. Serangan itu dipercayai dilakukan oleh kumpulan penjenayah siber yang dikenali sebagai Hunters International. Untuk makluman, kumpulan ini tiada kaitan dengan syarikat sumber manusia di Malaysia yang menggunakan nama yang sama.

https://x.com/FalconFeedsio/status/1833411115206029493 

Sebuah nota tebusan yang ditujukan kepada Bank Rakyat telah ditemui di laman web bocoran Hunters International pada 10 September, tetapi kemudiannya dipadamkan. Terdapat spekulasi bahawa Bank Rakyat mungkin telah cuba berunding dengan penjenayah siber tersebut, walaupun maklumat ini belum disahkan.

Setakat ini, Bank Rakyat masih belum memberikan sebarang komen kepada Scoop berhubung kejadian ini.

Siapa Sebenarnya Hunters International?

Sebelum ini, pada 26 Ogos, operator pengangkutan awam Prasarana Malaysia Bhd mengalami kebocoran 316GB fail peribadi di laman web gelap selepas serangan ransomware yang dilakukan oleh kumpulan penjenayah siber, RansomHub, yang disyaki mempunyai kaitan dengan Rusia.

Walau bagaimanapun, maklumat mengenai kumpulan Hunters International masih sedikit berbanding RansomHub. Menurut firma IT Netenrich, Hunters International beroperasi sebagai platform Ransomware-as-a-Service (RaaS), yang bermaksud mereka menyewakan atau menjual perisian jahat kepada individu atau kumpulan yang ingin melancarkan serangan ransomware.

Netenrich turut memaklumkan bahawa peralatan yang digunakan oleh Hunters International dilihat sebagai kesinambungan daripada perisian hasad yang dikembangkan oleh kumpulan ransomware bernama Hive, yang telah dibongkar oleh Jabatan Kehakiman Amerika Syarikat pada awal tahun 2023.

Walaupun identiti sebenar kumpulan ini masih menjadi tanda tanya, Netenrich mengesyaki mereka mungkin berpangkalan di Nigeria atau Rusia, namun memberi amaran bahawa maklumat berkaitan lokasi tersebut mungkin hanya untuk mengaburi identiti sebenar mereka.

Data CCRIS dan AMLA Bank Rakyat Bocor?

Pada 17 September, FalconFeeds kembali membuat kenyataan di X, menyatakan bahawa Bank Rakyat muncul semula di laman bocoran Hunters International, dengan penjenayah siber tersebut mendakwa telah melepaskan semua data yang mereka perolehi.

Scoop telah mengesahkan bahawa Hunters International mendakwa mereka telah membocorkan 144,015 fail daripada Bank Rakyat, dengan jumlah keseluruhan sebanyak 463.2GB. Antara fail tersebut, dua folder dilabelkan sebagai ‘ccris’ dan ‘AMLA’, yang menunjukkan fail tersebut mungkin mengandungi data sensitif berkaitan Sistem Maklumat Rujukan Kredit Pusat (CCRIS) dan aktiviti pencegahan pengubahan wang haram.

Salah satu fail dalam folder ‘AMLA’ dilabel sebagai ‘transaksi mencurigakan’, manakala fail spreadsheet dalam folder ‘ccris’ pula kelihatan mengandungi senarai nombor akaun bank.

Pada 16 September, Bank Rakyat telah mengeluarkan kenyataan bahawa sistem perbankan mereka kekal selamat walaupun terdapat dakwaan serangan ransomware tersebut. Bank itu mengesahkan bahawa mereka telah melaporkan insiden itu kepada pihak berkuasa dan operasi perniagaan berjalan seperti biasa.

Artikel original di Scoop.my - klik disini