Internet Sehat : Platform perbandingan harga terkemuka di Swiss, Comparis, telah memberi tahu pelanggan tentang pelanggaran data setelah serangan ransomware yang menghantam dan melumpuhkan seluruh jaringannya minggu lalu.
Comparis adalah salah satu situs web Swiss paling populer dengan lebih dari 80 juta kunjungan setiap tahun dan pasar online Swiss terbesar untuk properti dan mobil. Layanan perbandingan harga independen online memungkinkan warga negara Swiss untuk membandingkan harga dan produk untuk berbagai perusahaan asuransi kesehatan, perusahaan asuransi, bank, dan penyedia telekomunikasi.
Dalam sebuah pernyataan resmi, Comparis mengatakan bahwa pada 7 Juli, Grup Comparis menjadi korban serangan siber terorganisir. Comparis segera mengambil semua langkah yang diperlukan untuk melindungi semua data, misalnya dengan cepat mematikan semua sistem TI-nya segera setelah serangan. Sistem kemudian dipulihkan di lingkungan yang aman.
Grup Comparis memberi tahu otoritas penegak hukum Swiss dan Komisaris Perlindungan Data Federal Swiss tentang serangan itu dan bekerja dengan pakar kejahatan dunia maya mereka untuk menyelidiki insiden tersebut. Seperti yang ditemukan platform online selama penyelidikan, operator ransomware di balik serangan itu dapat memperoleh akses ke dan kemungkinan mencuri data pelanggan yang tersimpan di sistem Grup Comparis.
Perusahaan mengatakan bahwa penyerang telah mengakses data akun milik pelanggan Comparis dan perusahaan saudara Comparis, termasuk kata sandi disimpan sebagai hash. Pengguna dengan akun Comparis disarankan untuk mengubah kata sandi mereka sesegera mungkin untuk memblokir upaya potensial untuk mengambil alih akun online mereka menggunakan kredensial curian.
Setelah serangan itu, beberapa pengguna Comparis telah melaporkan menerima panggilan dari individu yang menyamar sebagai karyawan pusat panggilan yang sah dan menawarkan saran tentang cara menangani pelanggaran data setelahnya. Pengguna lain mengatakan mereka dihubungi oleh orang yang mengaku sebagai pialang asuransi yang memiliki info tentang perusahaan asuransi kesehatan penerima dan data lainnya.
Comparis mengatakan panggilan dan upaya kontak ini berasal dari scammers yang mencoba memanfaatkan serangan siber dan menelepon orang yang berpotensi terkena dampak secara acak atau menggunakan daftar alamat lama, tanpa hubungan langsung dengan pencurian data yang dilaporkan setelah serangan ransomware.
Sumber : Bleeping Computer
