Prasarana, syarikat konglomerat disebalik sejumlah perkhidmatan awam Malaysia seperti Rapid Rail Sdn Bhd yang mengendali sistem keretapi KTM, LRT, Monorail dan MRT dan Rapid Bus Sdn Bhd yang mengendali sistem RapidKL nampaknya telah diserang oleh kumpulan penggodam RansomHub baru-baru ini.
PRASARANA MALAYSIA BERHAD
PRASARANA MALAYSIA BERHAD, a company in the transportation & logistics sector, has fallen victim to RansomHub ransomware. The group claims to have obtained 316 GB of the organization's data and plans to publish it… pic.twitter.com/UqrhE3rWnT
Perkara ini dilaporkan pada mulanya oleh FalconFeeds di X/Twitter, dimana pihak RansomHub mengatakan bahawa mereka telah mencuri 316GB data syarikat tersebut, dan akan bertindak untuk memaparkan semuanya secara terbuka dalam masa seminggu.
Prasarana Malaysia Berhad has reportedly fallen victim to RansomHub ransomware.
According to threat intelligence platform FalcomFeeds, the group claims to have obtained 316 GB of Prasarana's data and plans to publish it within the next 6 to 7 days. pic.twitter.com/VzspOkfpww
Perkara ini juga nampaknya telahpun disahkan oleh Menteri Pengangkutan Anthony Loke melalui ciapan oleh stesen radio BFM sebentar tadi. Anthony Loke juga mengatakan bahawa beliau telah mengarahkan Prasarana untuk melihat bagaimana godaman tersebut berlaku, dan apakah data yang telah dicuri daripada syarikat tersebut.
Buat masa ini, butiran mengenai godaman ini masih tidak diketahui umum lagi.
KENYATAAN MEDIA
Prasarana Sedang Menangani Insiden Keselamatan Siber pic.twitter.com/G4hp7PzQga
Kemaskini: Akaun @AskRapidKL X/Twitter telah mengesahkan bahawa data Prasarana telah digodam dan sedang menangani situasi tersebut bersama-sama dengan pakar keselamatan siber dan juga Agensi Keselamatan Siber Negara (NACSA) dan CyberSecurity Malaysia.
Kenyataan tersebut memperlihatkan bahawa kumpulan penggodam RansomHub tersebut telah mendapat akses kepada beberapa sistem IT dibawah naungan Prasarana, dan mengunci data menggunakan perisian tebusan dan mencuri data 316GB yang dikatakan sebelum ini.
RapidKL juga mengesahkan bahawa serangan godaman tersebut tidak memberi kesan kepada operasi harian semua perkhidmatan dibawah RapidRail dan RapidKL, tetapi akan mengemaskini orang ramai dengan maklumat baru tentang serangan tersebut kelak.
