Prasarana telah mengesahkan pihaknya telah mengalami satu serangan siber, dan menjelaskan ia melibatkan akses yang tidak dibenarkan ke dalam beberapa sistem dalamannya.
Menurut kenyataan media yang dikeluarkan, pasukan keselamatan siber dalaman Prasarana pada ketika ini sedang menguruskan situasi. Pihak syarikat juga sedang bekerjasama dengan pakar keselamatan siber dari luar bersama-sama Agensi Keselamatan Siber Kebangsaan (NACSA) dan Cybersecurity Malaysia bagi menyiasat insiden dan mengambil langkah-langkah mitigasi.
Serangan tersebut bagaimanapun tidak menjejaskan operasi hariannya, menurut Prasarana. Dalam pada masa yang sama, pemerhati keselamatan siber menyatakan serangan terhadap Prasarana tersebut mungkin melibatkan ransomware.
FalconFeeds.io menyatakan Prasarana mungkin telah diserang oleh sekumpulan penjenayah siber ransomware yang menamakan sebagai RansomHub. Bahagian ‘About’ laman darknet kumpulan tersebut menyatakan RansomHub terdiri daripada sekumpulan penggodam dari seluruh dunia dan matlamatnya hanya mengejar keuntungan.
🚨 RansomHub Ransomware Alert 🚨
PRASARANA MALAYSIA BERHAD 🇲🇾
PRASARANA MALAYSIA BERHAD, a company in the transportation & logistics sector, has fallen victim to RansomHub ransomware. The group claims to have obtained 316 GB of the organization's data and plans to publish it… pic.twitter.com/UqrhE3rWnT
— FalconFeeds.io (@FalconFeedsio) August 25, 2024
Kumpulan berkenaan juga menyatakan tidak akan menyerang negara-negara Komanwel Negara-Negara Merdeka (Содружество Независимых Государств, CIS), Cuba, Korea Utara, China, hospital-hospital bukan berasaskan keuntungan, dan organisasi bukan berasaskan keuntungan yang terpilih.
RansomHub juga meletakkan paparan masa kiraan detik untuk fail-fail Prasarana yang terjejas akibat serangan tersebut pada halaman darknet kumpulan tersebut. Berdasarkan apa yang tertera, Prasarana diminta oleh kumpulan tersebut untuk memberikan respon dalam tempoh sekitar 5 hari jika ingin mendapatkan semula 316GB data yang terjejas oleh serangan ransomware itu.
