Artikel ini terakhir diperbarui pada Juni 7, 2023
Table of Contents
Peretas Mencuri Data dari Perusahaan Inggris
Latar belakang
Beberapa perusahaan Inggris telah mengkonfirmasi pelanggaran data di mana peretas telah mencuri informasi pribadi puluhan ribu karyawan mereka. Perusahaan yang terkena dampak termasuk penyiar BBC, Maskapai British Airways, dan apoteker Boots.
Belum jelas sejauh mana peretasan telah menyebabkan hilangnya data. Sesuai laporan, data yang dicuri dapat mencakup nama, alamat, dan detail gaji karyawan. Lebih dari 100.000 karyawan dari berbagai perusahaan Inggris telah diperingatkan bahwa data gaji mereka mungkin telah dicuri.
Penyebab Peretasan
Peretas diduga melanggar perangkat lunak yang disebut MOVEit dan memperoleh akses tidak sah ke data perusahaan yang terpengaruh. Meskipun tidak dipastikan bagaimana peretas masuk ke sistem, pakar keamanan siber mengantisipasi bahwa peretas memperoleh akses melalui cacat teknis pada perangkat lunak.
Seorang juru bicara Boots telah mengkonfirmasi bahwa kerentanan dalam perangkat lunak telah dieksploitasi untuk mengakses data karyawan. British Airways juga melaporkan bahwa karyawan mereka diberitahu tentang pelanggaran data di mana data pribadi yang signifikan disusupi. Perusahaan penggajian Zellis juga telah mengkonfirmasi bahwa serangan dunia maya telah terjadi, dan delapan klien mereka telah terpengaruh.
Kemungkinan Tersangka
Peretasan terjadi minggu lalu, dan tersangka belum teridentifikasi, tetapi spekulasi menunjukkan bahwa kelompok peretas Rusia yang disebut “Clop”, berada di balik serangan itu. Menurut BBC, kelompok peretas mengajukan ultimatum kepada perusahaan, memperingatkan mereka untuk mempublikasikan data mereka sebelum 14 Juni jika mereka gagal menghubungi mereka.
Clop juga mengklaim telah menghapus sendiri beberapa data sektor publik yang dilaporkan mereka miliki. Namun, para ahli yakin bahwa pernyataan ini meragukan karena mereka cenderung menjual data atau menggunakannya untuk melakukan kampanye phishing terhadap agensi terkait.
Dampak Peretasan
Dengan data pribadi seperti gaji dan informasi sensitif lainnya berada di tangan peretas, karyawan yang terkena dampak berisiko menjadi korban pencurian identitas atau serangan lainnya. Karena informasi pribadi dapat digunakan untuk memulai serangan phishing atau menyamar sebagai karyawan, hal itu dapat menyebabkan kerusakan moneter dan merusak reputasi perusahaan.
Perusahaan telah memperingatkan karyawan mereka untuk tidak membagikan informasi rahasia apa pun melalui email atau SMS yang mencurigakan. Mekanisme pengawasan terkait juga telah dilakukan untuk mendeteksi aktivitas penipuan yang berkaitan dengan data yang dibobol.
Kesimpulan
Pelanggaran tersebut sangat parah, dan perusahaan mengambil tindakan ekstrem untuk mengurangi ancaman dan mengamankan data karyawan mereka. Karyawan harus tetap waspada dan melaporkan setiap aktivitas mencurigakan yang berkaitan dengan informasi pribadi mereka. Perusahaan, di sisi lain, perlu meningkatkan langkah-langkah keamanan siber dan kerentanan sistem mereka dan secara teratur mendidik karyawan mereka terhadap phishing dan aktivitas penipuan lainnya.
Pelanggaran Data Perusahaan Inggris
Be the first to comment