AMERIKA SERIKAT – British Airways (BA), Boots, dan BBC tengah menyelidiki potensi pencurian data pribadi staf setelah ketiga perusahaan tersebut terkena cyber-attack yang dikaitkan dengan geng kriminal yang terkait dengan Rusia.
BA mengonfirmasi bahwa mereka adalah salah satu perusahaan yang terkena peretasan, yang menargetkan perangkat lunak bernama MOVEit yang digunakan oleh Zellis, penyedia penggajian.
“Kami telah diberi tahu bahwa kami adalah salah satu perusahaan yang terkena dampak insiden keamanan siber Zellis, yang terjadi melalui salah satu pemasok pihak ketiga mereka yang disebut MOVEit,” kata juru bicara maskapai tersebut.
Menurut Daily Telegraph, sebagai yang pertama kali melaporkan adanya peretasan itu, email yang dikirim ke staf BA memberi tahu karyawan bahwa informasi yang dikompromikan termasuk nama, alamat, nomor asuransi nasional, dan detail perbankan.
BA mengatakan peretasan tersebut telah memengaruhi staf yang dibayar melalui gaji BA di Inggris dan Irlandia.
Sementara itu, Boots mengatakan “beberapa detail pribadi anggota tim kami” telah terpengaruh.
The Telegraph melaporkan, staf telah diberi tahu bahwa data yang terlibat dalam serangan itu termasuk nama, nama keluarga, nomor karyawan, tanggal lahir, alamat email, baris pertama alamat rumah, dan nomor asuransi nasional.
Seorang juru bicara BBC juga mengonfirmasi bahwa perusahaan penyiaran itu telah terpengaruh. Akan tetapi, mereka percaya bahwa peretasan tersebut tidak termasuk rincian data perbankan para staf.
“Kami mengetahui adanya pelanggaran data di pemasok pihak ketiga kami, Zellis, dan bekerja sama dengan mereka karena mereka segera menyelidiki sejauh mana pelanggaran tersebut. Kami menjaga keamanan data dengan sangat serius dan mengikuti prosedur pelaporan yang ditetapkan,” kata juru bicara itu.
Zellis mengatakan sejumlah kecil pelanggannya telah terkena kerentanan di MOVEit, sistem transfer file yang digunakan oleh perusahaan.
“Kami dapat mengonfirmasi bahwa sejumlah kecil pelanggan kami telah terpengaruh oleh masalah global ini dan kami bekerja secara aktif untuk mendukung mereka,” katanya.
Disebutkan juga oleh Zellis, bahwa pengawas data Inggris dan Pusat Keamanan Siber Nasional telah diberi tahu.
Diketahui bahwa serangan tersebut telah memengaruhi delapan pelanggan Zellis di Inggris dan Irlandia.
Dalam sebuah tweet pada Minggu (4/6), tim intelijen ancaman Microsoft mengaitkan serangan pada MOVEit dengan grup yang disebut Lace Tempest.
Dikatakan olehnya, kelompok itu dikenal karena operasi ransomware dan menjalankan “situs pemerasan” yang membawa data yang diambil dari serangan menggunakan jenis ransomware yang dikenal sebagai Clop.
“Aktor ancaman telah menggunakan kerentanan serupa di masa lalu untuk mencuri data dan memeras korban,” tambah Microsoft.
Rafe Pilling, direktur penelitian ancaman di perusahaan keamanan siber Amerika Serikat, Secureworks, mengatakan bahwa serangan itu kemungkinan dilakukan oleh afiliasi geng penjahat dunia maya di balik ransomware Clop, serta situs web terkait–yang dirujuk oleh Microsoft–mengiklankan data-data yang dicuri.
Pilling mengatakan, entitas di balik Clop adalah kelompok kejahatan dunia maya berbahasa Rusia.
Pilling menambahkan bahwa korban peretasan diperkirakan akan dihubungi dan dimintai uang untuk mengembalikan data-data yang dicuri.
“Korban akan dihubungi dan jika menolak kemungkinan akan didaftarkan dan dipublikasikan di situs Clop,” ujarnya.
Seorang juru bicara MOVEit mengatakan telah “memperbaiki” kerentanan yang dieksploitasi oleh para peretas.
“Kami terus bekerja dengan pakar keamanan dunia maya terkemuka di industri untuk menyelidiki masalah ini dan memastikan kami mengambil semua tindakan respons yang tepat,” kata mereka.
Sumber: The Guardian
