Presiden Larson Studios Rick Larson dan mitra bisnis paruh waktunya, Jill Larson,
mengatakan kepada Variety tentang bagaimana konsesi bagi peretas dan pendekatan keamanan yang tidak bertanggung jawab memungkinkan Dark Overlord memeras studio Hollywood.
Pada tahun 2016, dua hari sebelum perayaan Natal Katolik, Rick dan Jill menerima SMS dengan ancaman peretasan pada ponsel pribadi mereka, tetapi tidak mementingkan hal ini. Menjelang liburan, hal lain datang: βMengapa kamu mengabaikanku? Email sedang menunggu surat yang akan mengubah hidup Anda. " Keluarga Larson masih tidak terlalu khawatir, tetapi semuanya berubah ketika surat baru tiba pada hari berikutnya. Sekelompok cracker, menyebut diri mereka Dark Overlord, melaporkan bahwa mereka berhasil menyusup ke server perusahaan dan mengancam akan membocorkan semua data dari Larson Studios.
Chief engineer perusahaan David Dondorf dan manajer sistem digital Chris Unthank meninggalkan keluarga mereka pada pagi Natal dan bergegas ke studio untuk menilai dampak peretas. Dark Overlord mencuri dari server dan menghapus semua data, seperti yang dijanjikan dalam pesannya, dan menuntut pembayaran dalam bitcoin jika studio ingin mengembalikan semua data kembali. Kemudian Untank dan Dondorf memutus semua peralatan dari jaringan dan memanggil FBI.
Namun, pihak berwenang tidak dapat membantu dengan apa pun pada pagi Natal itu: FBI meminta untuk mengisi formulir, menyatakan simpati, dan pekerjaan biro berakhir. Perusahaan-perusahaan mengerti bahwa formulir tidak akan memberi tahu Anda bagaimana menanggapi persyaratan pembelian kembali para harker, dan oleh karena itu Larson Studios menyewa ahli keamanan data pribadi untuk mencari tahu apa yang terjadi dan apa yang harus dilakukan selanjutnya.
Pada akhirnya, mereka berhasil mengetahui bagaimana para peretas meluncurkan serangan. Dark Overlord memindai alamat publik dan mencari komputer yang menggunakan versi Windows yang tidak terlindungi dan secara tidak sengaja menemukan komputer lama di Larson Studios yang menjalankan Windows 7. Dondorf menjelaskan bahwa serangan itu tidak ditargetkan - peretas ingin memeriksa kekuatan mereka jika mereka dapat menemukan komputer yang dapatkan untuk kembali.
Ketika semua situasi diklarifikasi, perusahaan memperketat tindakan keamanan dan dengan hati-hati memeriksa apa yang dicuri. Jill Larson mencatat bahwa tim menghabiskan sebagian besar Januari untuk hal ini. Sebelum membayar tebusan, mereka ingin mendapatkan bukti dari para peretas.
Larson Studios tidak segera memutuskan untuk bertemu kerupuk, tetapi Dark Overlord menyediakan sedikit waktu untuk mengambil keputusan. Penyerang mengancam akan merilis musim baru seri Netflix, "
Oranye adalah Hit Musim Ini, " sebelum Tahun Baru. Oleh karena itu, perusahaan harus setuju untuk bekerja sama, setidaknya untuk mendapatkan waktu.
Sementara itu, ahli keamanan yang disewa oleh Larsons mempelajari serangan Dark Overlord sebelumnya. Pada bulan-bulan sebelumnya, sekelompok cracker menargetkan fasilitas medis dan bisnis lainnya. Penyerang berhasil menyerang produsen lem Amerika Gorilla Glue di depan Larson Studios dan sebuah badan amal anak-anak segera setelah itu. Serangan sebelumnya menunjukkan bahwa pembayaran uang tebusan benar-benar berhasil - peretas mengembalikan materi ke perusahaan dan menghancurkan salinan di rumah.
Ketika para peretas membuktikan pada akhir Januari bahwa mereka telah mencuri isi selusin studio besar, termasuk Netflix, ABC, CBS dan Disney, Larson melakukan dua hal: menulis pernyataan kepada polisi dan memutuskan untuk membayar para penyerang. "Pelanggan kami telah mempercayakan kami pada perlindungan kekayaan intelektual mereka, dan cara terbaik untuk membuktikan kepercayaan mereka adalah dengan membayar peretas," kata Rick Larson. Peretas menuntut 50 bitcoin, yang pada saat itu berjumlah lebih dari 50 ribu dolar.
Pada 6 Februari, Jill Larson dan Untank bertemu dengan agen khusus John Palmieri, seorang spesialis kejahatan dunia maya. Palmery menyarankan agar tidak membayar dan tidak berbicara dengan ransomware. Tetapi dia juga mencatat bahwa perusahaan itu sendiri mungkin lebih tahu solusi mana yang akan menjadi yang terbaik untuk bisnis.
Membeli dan mengirim bitcoin menyebabkan kesulitan. Pertama, Jill Larson harus mengumpulkan jumlah yang diperlukan dalam Coinbase - semacam bank Internet untuk transaksi bitcoin. Bank tidak mengizinkan seluruh operasi sekaligus, dan butuh sekitar seminggu untuk mentransfer seluruh jumlah Dark Overlord - total 19 transaksi. Setelah itu, Larson Studios menerima surat terakhir dari penjahat cyber yang mengkonfirmasi pembayaran.
Ada jeda selama beberapa minggu, dan pada 31 Maret perusahaan menelepon dari FBI dan mengatakan bahwa peretas menggunakan bahan yang dicuri pada bulan Desember untuk memeras studio di Hollywood. Beberapa hari kemudian, telepon Larson terputus dari panggilan dari departemen keamanan studio-studio ini.
Hingga saat ini, Larson Studios belum melaporkan serangan ke pelanggannya. Diam adalah salah satu syarat yang ditetapkan peretas. Kelompok Dark Overlord bahkan menghubungi beberapa jurnalis dan bertanya tentang kemungkinan insiden untuk memastikan perusahaan akan memberikan rahasia. Larson Studios diam, dan peretas memberi tahu Larson bahwa ini adalah keputusan yang tepat.
Larsonov menghabiskan enam nol untuk langkah-langkah keamanan baru, beberapa di antaranya direkomendasikan oleh studio. Sekarang mereka menyimpan file audio dan video secara terpisah, sehingga penyerang tidak akan dapat mencurinya pada saat yang sama. Output dienkripsi, jaringan dipisahkan, dan komputer di ruangan terkunci. Baru sekarang Larson Studios merasa aman.
Ini tidak berarti bahwa perusahaan belum mengambil tindakan pencegahan sebelumnya. Karyawan Larson Studios tidak tahu tentang ini. Kehadiran komputer dengan sistem operasi yang tidak diperbarui yang terhubung ke jaringan adalah pengawasan perusahaan.
Kisah ini mendorong banyak studio untuk khawatir tentang masalah keamanan. Perusahaan telah meningkatkan keamanan secara signifikan setelah
serangan pada Sony Pictures 2014 , yang menyebabkan kebocoran puluhan ribu email. Namun, para ahli keamanan telah lama memperingatkan bahwa agen outsourcing, yang ada banyak studio, tidak memiliki perlindungan yang memadai.
Studio mengalihdayakan pemrosesan suara, penilaian warna, penskalaan 3D, dan banyak lagi. Beberapa perantara adalah pemain besar, tetapi sebagian besar masih perusahaan milik keluarga kecil seperti Larson Studios. Setelah meretas Dark Overlord, ada desas-desus tentang perlunya membakukan sistem keamanan untuk perusahaan semacam itu.
Larson Studios masih terus memperkuat langkah-langkah keamanan dan berusaha memulihkan reputasinya. Yang terakhir ini tidak terlalu berhasil. Ketika berita pada bulan Mei tentang kemungkinan pencurian cicilan baru Disney's Pirates of the Caribbean, banyak wartawan mengutip kasus Larson Studios, meskipun perusahaan tidak ada hubungannya dengan film tersebut.