Pengembang di GitHub Microsoft ditahan untuk mendapatkan uang tebusan

Platform pengembangan sumber terbuka Microsoft tadi malam menjadi sasaran para peretas, yang menuntut pembayaran sebelum mereka mengembalikan ratusan sumber kode yang mereka curi.

Peretas menghapus 392 repositori kode, mengunduh dan menyimpan kode sumber di server mereka sendiri.

“Yang diketahui adalah bahwa peretas menghapus semua kode sumber dan komit terbaru dari repositori Git korban, dan meninggalkan catatan tebusan di belakang yang meminta pembayaran dalam Bitcoin,” lapor ZDnet.

Pesan tebusan itu berbunyi:

“Untuk memulihkan kode Anda yang hilang dan menghindari kebocorannya: Kirimkan kami 0.1 Bitcoin (BTC) ke alamat Bitcoin kami dan hubungi kami melalui email di [email dilindungi] dengan login Git Anda dan bukti pembayaran,”

“Jika Anda tidak yakin apakah kami memiliki data Anda, hubungi kami dan kami akan mengirimkan bukti kepada Anda. Kode Anda diunduh dan dicadangkan di server kami,”

“Jika kami tidak menerima pembayaran Anda dalam 10 hari ke depan, kami akan membuat kode Anda publik atau menggunakannya sebaliknya.”

Direktur Keamanan GitLab, Kathy Wang, telah mengeluarkan pernyataan sebagai tanggapan atas serangan siber:

“Kami telah mengidentifikasi akun pengguna yang terpengaruh dan semua pengguna tersebut telah diberi tahu. Sebagai hasil dari penyelidikan kami, kami memiliki bukti kuat bahwa akun yang disusupi memiliki kata sandi akun yang disimpan dalam teks biasa pada penyebaran repositori terkait, ”kata Wang kepada ZDnet.

Jeremy Galloway, seorang peneliti keamanan di Atlassian, secara independen telah mengkonfirmasi bahwa sejumlah besar pengguna telah terpengaruh oleh peretasan ini.

GitHub menyarankan untuk mengaktifkan otentikasi dua faktor untuk menambahkan lapisan keamanan ekstra ke akun Anda.  Berikut bagaimana Anda bisa mengaturnya.

Sumber: The Hans India