Internet Sehat : Campbell Conroy & O’Neil, PC (Campbell), firma hukum AS yang menasihati puluhan perusahaan Fortune 500 dan Global 500 mengungkapkan pelanggaran data setelah mengalami serangan ransomware pada Februari 2021.
Daftar klien Campbell mencakup perusahaan terkemuka dari berbagai sektor industri, termasuk otomotif, penerbangan, energi, asuransi, farmasi, ritel, perhotelan, dan transportasi. Beberapa kliennya saat ini dan sebelumnya termasuk Exxon, Apple, Mercedes Benz, Boeing, Home Depot, British Airways, Dow Chemical, Allianz Insurance, Universal Health Services, Marriott International, Johnson & Johnson, Pfizer, Time Warner, dan banyak lainnya.
Pada 27 Februari 2021, Campbell menyadari aktivitas yang tidak biasa di jaringannya. Campbell melakukan penyelidikan dan menentukan bahwa jaringan tersebut dipengaruhi oleh ransomware yang mencegah akses ke file tertentu di sistem.
Perusahaan menyewa penyelidik forensik pihak ketiga untuk menyelidiki insiden tersebut setelah menemukan serangan dan memberi tahu FBI tentang pelanggaran keamanan. Campbell mengeluarkan siaran pers yang memberikan pemberitahuan karena penyelidikan menentukan bahwa informasi yang berkaitan dengan individu yang terpengaruh diakses oleh aktor ancaman di balik serangan ransomware.
Meskipun tidak ada bukti yang jelas tentang operator ransomware yang mengakses informasi spesifik untuk setiap individu yang berpotensi terkena dampak, Campbell mengonfirmasi bahwa perangkat yang terpengaruh berisi berbagai tipe data.
Seperti yang ditemukan Campbell, para penyerang dapat mengakses nama individu tertentu, tanggal lahir, nomor SIM / nomor identifikasi negara bagian, informasi akun keuangan, nomor Jaminan Sosial, nomor paspor, informasi kartu pembayaran, informasi medis, informasi asuransi kesehatan, data biometrik, dan/atau kredensial akun online (yaitu nama pengguna dan kata sandi).
Campbell menawarkan 24 bulan akses gratis ke pemantauan kredit, konsultasi penipuan, dan layanan pemulihan pencurian identitas kepada semua individu yang nomor Jaminan Sosialnya atau informasi setaranya terungkap selama serangan itu. Campbell tidak mengungkapkan identitas kelompok ransomware di balik serangan ini atau jika penyerang mencuri data yang diakses. Namun, lebih dari 20 operasi ransomware yang berbeda diketahui mencuri file sensitif dari server korban sebelum menyebarkan muatan dan mengenkripsi perangkat korbannya.
Data yang dicuri dalam serangan ini biasanya digunakan sebagai pengungkit untuk memaksa korban membayar uang tebusan di bawah ancaman kebocoran informasi secara bertahap secara online sampai tuntutan operator ransomware terpenuhi. Selain itu, dalam beberapa kasus, geng ransomware juga meningkatkan tebusan sedikit demi sedikit hingga semua file yang dicuri bocor di situs yang dirancang khusus untuk tujuan ini.
Bergantung pada dan jika data klien korporat juga dicuri selama serangan ransomware di jaringan Campbell, insiden tersebut dapat menyebabkan lebih banyak pelanggaran data yang dilaporkan dalam beberapa minggu dan bulan mendatang.
Sumber : Bleeping Computer
