TLDR
Kelompok Everest mengalami peretasan yang mengakibatkan situs kebocoran mereka diubah. Ransomware dan serangan pemerasan semakin meningkat, tetapi pembayaran kepada peretas menurun. Penegakan hukum terus berupaya untuk mengganggu operasi kelompok ransomware. Sebuah situs kebocoran yang digunakan oleh kelompok ransomware Everest telah diretas dan diubah tampilannya akhir pekan lalu. Situs ini biasanya digunakan oleh kelompok tersebut untuk mempublikasikan file-file yang dicuri dan memeras korban agar membayar tebusan. Setelah diretas, situs tersebut hanya menampilkan pesan singkat yang mengatakan, "Jangan berbuat jahat, KEJAHATAN ITU BURUK xoxo dari Praha." Hingga saat ini, situs tersebut masih dalam keadaan defaced, dan belum jelas apakah kelompok Everest juga mengalami kebocoran data akibat peretasan ini.Everest adalah kelompok ransomware yang terkait dengan Rusia dan telah melakukan banyak peretasan sejak tahun 2020. Mereka mengklaim telah mencuri data lebih dari 420.000 pelanggan dari jaringan ritel ganja Stiizy. Pemerintah AS juga telah mengaitkan beberapa peretasan dengan Everest, termasuk pelanggaran data di NASA dan pemerintah Brasil.Serangan ransomware dan pemerasan semakin meningkat, tetapi data terbaru menunjukkan bahwa jumlah pembayaran korban kepada peretas menurun pada tahun 2024 karena lebih banyak bisnis yang menolak membayar tebusan yang tinggi. Meskipun operasi penegakan hukum telah menargetkan dan mengganggu beberapa kelompok ransomware, beberapa kelompok juga mengalami kebocoran dan sabotase dari dalam.
