Internet Sehat : Produsen alat otomotif Amerika Snap-on mengumumkan pelanggaran data yang mengekspos data rekanan dan franchisee setelah geng ransomware Conti mulai membocorkan data perusahaan pada bulan Maret yang lalu.

Snap-on adalah produsen dan perancang alat, perangkat lunak, dan layanan diagnostik terkemuka yang digunakan oleh industri transportasi melalui berbagai merek, termasuk Mitchell1, Norbar, Blue-Point, Blackhawk, dan Williams. Snap-on mengungkapkan pelanggaran data setelah mereka mendeteksi aktivitas mencurigakan di jaringan mereka yang menyebabkan mereka mematikan semua sistem.

Pemberitahuan di situs Snap-on menyebutkan bahwa pada awal Maret, Snap-on mendeteksi aktivitas yang tidak biasa di beberapa area lingkungan teknologi informasinya. Mereka dengan cepat menghentikan koneksi jaringan sebagai bagian dari protokol pertahanan, terutama jika diberikan peringatan tinggi dari berbagai lembaga.

Snap-on meluncurkan analisis komprehensif yang dibantu oleh firma forensik eksternal terkemuka, mengidentifikasi peristiwa tersebut sebagai insiden keamanan, dan memberi tahu penegak hukum tentang serangan tersebut. Setelah melakukan penyelidikan, Snap-on menemukan bahwa pelaku ancaman mencuri data pribadi milik karyawan antara 1 Maret hingga 3 Maret 2022.

Insiden tersebut melibatkan data rekanan dan penerima waralaba termasuk informasi seperti nama, Nomor Jaminan Sosial, tanggal lahir, dan nomor identifikasi karyawan. Snap-on menawarkan langganan satu tahun gratis ke layanan perlindungan pencurian identitas IDX bagi mereka yang terkena dampak.

Sementara pemberitahuan pelanggaran data Snap-on tidak menjelaskan banyak tentang serangannya, BleepingComputer menerima peringatan anonim pada awal Maret yang menyatakan bahwa salah satu anak perusahaan Snap-on, Mitchell1, mengalami gangguan yang disebabkan oleh serangan ransomware.

Mitchell1 awalnya men-tweet tentang pemadaman layanan, tetapi segera menghapus pemberitahuan dari Twitter dan Facebook. Namun, sumber lain mengatakan kepada BleepingComputer bahwa bukan Mitchel11 yang mengalami serangan, tetapi perusahaan induk mereka Snap-on.

Segera setelah itu, peneliti intelijen ancaman Ido Cohen melihat bahwa geng ransomware Conti mengklaim telah menyerang Snap-on dan mulai membocorkan hampir 1 GB dokumen yang diduga dicuri selama serangan itu. Geng Conti dengan cepat menghapus kebocoran data dan Snap-on tidak muncul kembali di situs kebocoran data mereka sehingga diduga Snap-on membayar uang tebusan agar data tidak bocor.

Conti adalah operasi ransomware yang dioperasikan oleh grup peretas Rusia yang dikenal dengan infeksi malware lainnya, seperti Ryuk, TrickBot, dan BazarLoader. Conti biasanya melanggar jaringan setelah perangkat perusahaan terinfeksi dengan infeksi malware BazarLoader atau TrickBot, yang menyediakan akses jarak jauh ke grup peretasan.

Sumber : Bleeping Computer