REPUBLIKA.CO.ID, JAKARTA -- Produsen pesawat Kanada Bombardier telah mengungkapkan pelanggaran keamanan pada Selasa (23/2). Pengumuman ini dibuat setelah beberapa datanya dipublikasikan di portal dark web yang dioperasikan oleh geng ransomware Clop.
“Penyelidikan awal mengungkapkan pihak yang tidak sah mengakses dan mengekstrak data dengan mengeksploitasi kerentanan yang mempengaruhi aplikasi transfer file pihak ketiga, berjalan di server yang dibuat, yang diisolasi dari jaringan TI Bombardier,” kata perusahaan itu dalam sebuah pers, seperti yang dilansir dari ZDNET, Rabu (24/2).
Meskipun perusahaan tidak secara spesifik menyebutkan nama alat, kemungkinan besar mereka mengacu pada Accellion FTA, server web yang digunakan oleh perusahaan untuk menghosting dan berbagi file besar yang tidak dapat dikirim melalui email ke pelanggan dan karyawan.
Pada Desember 2020, sebuah grup peretas menemukan zero-day di perangkat lunak FTA dan mulai menyerang perusahaan di seluruh dunia. Penyerang mengambil alih sistem, memasang shell web dan kemudian mencuri data sensitif.
Dalam siaran pers Senin (22/2), Accellion mengatakan 300 pelanggannya menjalankan server FTA , 100 diserang dan data dicuri dari sekitar 25 pelanggan.
Menurut firma keamanan FireEye, para penyerang kemudian mencoba memeras perusahaan yang diretas, meminta pembayaran tebusan atau mereka akan mempublikasikan data yang dicuri. Mulai awal bulan ini, data dari beberapa pelanggan FTA lama mulai muncul di situs bocor yang dihosting di dark web , di mana geng ransomware Clop biasanya akan mempermalukan perusahaan yang menolak pembayaran biaya dekripsi.
Data dari perusahaan data geo-spasial Fugro, firma teknologi Danaher, perusahaan telekomunikasi terbesar Singapura Singtel dan firma hukum AS Jones Day sejauh ini telah dipublikasikan di situs tersebut.
Nama Bombardier ditambahkan ke daftar, yang mendorong pembuat pesawat itu untuk mengumumkan pelanggaran keamanannya.
Data yang dibagikan di situs termasuk dokumen desain untuk berbagai pesawat Bombardier dan suku cadang pesawat. Tidak ada data pribadi yang dibagikan, tetapi pembuat pesawat kemungkinan besar marah karena beberapa kekayaan intelektual pribadinya sekarang ditawarkan sebagai unduhan gratis di dark web.
FireEye mengatakan dalam sebuah laporan bahwa kampanye peretasan FTA dan upaya pemerasan berikutnya dilakukan oleh kelompok kejahatan dunia maya besar yang dilacak oleh perusahaan sebagai FIN11, sebuah kelompok yang telah terlibat dalam berbagai bentuk objek kejahatan dunia maya selama beberapa tahun terakhir.