Data Pelanggan Fujitsu Dijual di Dark Web
Fujitsu mengatakan data yang dicuri tidak berkaitan dengan sistem perusahaan.
REPUBLIKA.CO.ID, TOKYO -- Data dari raksasa teknologi Jepang Fujitsu sedang dijual di dark web oleh sebuah kelompok bernama Marketo. Fujitsu mengatakan informasi tersebut tampaknya terkait dengan pelanggan dan bukan sistem mereka sendiri.
Dilansir dari ZDNet, Selasa (31/8), pada 26 Agustus, Marketo menulis di situs bahwa ia memiliki 4GB data curian dan menjualnya. Mereka memberikan sampel data dan mengklaim bahwa mereka memiliki informasi rahasia pelanggan, data perusahaan, data anggaran, laporan dan dokumen perusahaan lainnya termasuk informasi tentang proyek.
Awalnya, situs kebocoran grup mengatakan memiliki 280 tawaran data. Namun, sekarang situs kebocoran menunjukan 70 tawaran untuk data.
Seorang juru bicara Fujitsu mengatakan kepada ZDNet bahwa tidak ada indikasi bahwa itu terkait dengan situasi di bulan Mei ketika peretas mencuri data dari entitas pemerintah Jepang melalui platform ProjectWeb Fujitsu.
“Kami menyadari informasi telah diunggah ke situs lelang dark web ‘Marketo’ yang dimaksudkan untuk diperoleh dari situs kami. Kami rincian sumber informasi ini, termasuk apakah itu berasal dari sistem atau lingkungan kami, tidak diketahui,” kata juru bicara mengatakan kepada ZDNet.
“Karena ini termasuk informasi yang muncul terkait dengan pelanggan, kami akan menahan diri untuk tidak mengomentari detailnya. Saya berasumsi bahwa Anda mungkin mengingat acara terakhir Project WEB pada Mei, tetapi tidak ada indikasi bahwa ini termasuk informasi yang bocor dari ProjectWEB dan kami percaya bahwa masalah ini tidak ada hubungannya,” ujarnya.
Ivan Righi, analis intelijen ancaman siber di Digital Shadows, mengatakan Marketo dikenal sebagai sumber yang memiliki reputasi baik. Righi mengatakan keabsahan data yang dicuri tidak dapat dikonfirmasi tetapi mencatat bahwa kebocoran data sebelumnya oleh kelompok telah terbukti asli.
“Oleh karena itu, kemungkinan data yang diekspos di situs web mereka sah. Pada saat penulisan, Marketo hanya mengekspos ‘paket bukti’ 24,5 MB, yang berisi beberapa data yang berkaitan dengan perusahaan Jepang lain bernama Toray Industries. Grup juga memberikan tiga screenshot dari spreadsheet yang diduga dicuri dalam serangan itu,” kata Righi.
Dia menjelaskan meskipun Marketo bukan grup ransomware, Marketo beroperasi mirip dengan pelaku ancaman ransomware.
“Grup tersebut menyusup ke perusahaan, mencuri data mereka dan kemudian mengancam untuk mengekspos data tersebut jika pembayaran tebusan tidak dilakukan. Jika sebuah perusahaan tidak menanggapi permintaan tebusan pelaku ancaman, mereka akhirnya diposting di situs kebocoran data Marketo,” Righi mengatakan kepada ZDNet.
“Begitu sebuah perusahaan diposting di situs Marketo, paket bukti biasanya diberikan dengan beberapa data yang dicuri dari serangan tersebut. Grup kemudian akan terus mengancam perusahaan dan mengekspos data secara berkala, jika uang tebusan tidak dibayarkan. Sementara grup melakukannya memiliki bagian lelang di situs web mereka, tidak semua korban tersedia di bagian ini dan Fujitsu belum disiapkan untuk dilelang secara publik pada saat penulisan. Tidak diketahui dari mana 70 tawaran itu berasal, tetapi ada kemungkinan bahwa ini tawaran mungkin berasal dari lelang tertutup,” ujarnya lagi.
Digital Shadows menulis laporan tentang grup pada Juli, mencatat bahwa itu dibuat pada April 2021 dan sering memasarkan data curiannya melalui profil Twitter dengan nama @Mannus Gott. Geng telah berulang kali mengklaim itu bukan kelompok ransomware melainkan “pasar informasi”. Mereka menghubungi beberapa outlet berita pada Mei untuk mempromosikan pekerjaan mereka.
Ikuti Whatsapp Channel Republika