Internet Sehat : Produsen pesawat Kanada Bombardier hari ini telah mengungkapkan pelanggaran keamanan setelah beberapa datanya dipublikasikan di portal dark web yang dioperasikan oleh kelompok Ransomware Clop.
Dalam sebuah rilis pers, Bombardier mengatakan penyelidikan awal mengungkapkan bahwa pihak yang tidak sah mengakses dan mengekstrak data dengan mengeksploitasi kerentanan yang memengaruhi aplikasi transfer file pihak ketiga yang berjalan di server yang dibuat khusus yang diisolasi dari jaringan utama TI Bombardier.
Meskipun perusahaan tidak secara spesifik menyebutkan nama alat tersebut, kemungkinan besar mereka mengacu pada Accellion FTA, server web yang dapat digunakan oleh perusahaan untuk menghosting dan berbagi file besar yang tidak dapat dikirim melalui email ke pelanggan dan karyawan.
Pada Desember 2020, sebuah grup peretas menemukan zero-day di perangkat lunak FTA dan mulai menyerang perusahaan di seluruh dunia. Penyerang mengambil alih sistem, memasang web shell, dan kemudian mencuri data sensitif. Dalam siaran pers kemarin, Accellion mengatakan bahwa 300 pelanggannya menjalankan server FTA, 100 diserang, dan data dicuri dari sekitar 25 perusahaan.
Para penyerang kemudian mencoba memeras perusahaan yang diretas, meminta pembayaran uang tebusan, atau mereka akan membuat data yang dicuri itu publik, menurut firma keamanan FireEye.
Mulai awal bulan ini, data dari beberapa pelanggan FTA lama mulai muncul di di situs pembocoran data yang di-hosting di dark web di mana kelompok Ransomware Clop biasanya akan mempermalukan perusahaan yang menolak membayar biaya dekripsi.
Data dari perusahaan data geo-spasial Fugro, firma teknologi Danaher, perusahaan telekomunikasi terbesar Singapura Singtel, dan firma hukum AS Jones Day sejauh ini telah dipublikasikan di situs tersebut. Hari ini, nama Bombardier ditambahkan ke daftar, yang mendorong pembuat pesawat itu untuk mengumumkan pelanggaran keamanannya.
Data yang dibagikan di situs termasuk dokumen desain untuk berbagai pesawat Bombardier dan suku cadang pesawat. Tidak ada data pribadi yang dibagikan, tetapi pembuat pesawat kemungkinan besar marah karena beberapa kekayaan intelektual pribadinya sekarang ditawarkan sebagai unduhan gratis di web gelap.
FireEye mengatakan dalam sebuah laporan hari ini bahwa kampanye peretasan FTA dan upaya pemerasan berikutnya dilakukan oleh kelompok kejahatan dunia maya besar yang dilacak oleh perusahaan sebagai FIN11, sebuah kelompok yang telah terlibat dalam berbagai bentuk operasi kejahatan dunia maya selama beberapa tahun terakhir.
Sumber : ZDNet
