Sydney | EGINDO.co – Maskapai penerbangan Australia, Qantas, mengatakan pada Minggu (12 Oktober) bahwa data dari 5,7 juta pelanggan yang dicuri dalam serangan siber besar tahun ini telah dibagikan secara daring, bagian dari kebocoran yang dilaporkan melibatkan puluhan perusahaan.
Qantas mengatakan pada bulan Juli bahwa peretas telah menargetkan salah satu pusat kontak pelanggannya, membobol sistem komputer yang digunakan oleh pihak ketiga.
Mereka mengamankan akses ke informasi sensitif seperti nama pelanggan, alamat email, nomor telepon, dan tanggal lahir, kata perusahaan Australia terkemuka itu.
Detail kartu kredit dan nomor paspor tidak disimpan dalam sistem, tegas Qantas saat itu.
AFP memahami bahwa pihak ketiga yang terlibat adalah perusahaan perangkat lunak Salesforce, yang mengatakan pekan lalu bahwa mereka “mengetahui upaya pemerasan baru-baru ini oleh pelaku ancaman”.
Para peretas juga telah memperoleh data curian dari puluhan perusahaan lain, termasuk Disney, Google, IKEA, Toyota, McDonald’s, dan maskapai penerbangan lainnya, Air France dan KLM.
“Qantas adalah salah satu dari sejumlah perusahaan global yang datanya bocor oleh penjahat siber setelah insiden siber maskapai tersebut pada awal Juli, di mana data pelanggan dicuri melalui platform pihak ketiga,” kata perusahaan itu dalam sebuah pernyataan.
“Dengan bantuan pakar keamanan siber spesialis, kami sedang menyelidiki data apa yang menjadi bagian dari kebocoran tersebut,” tambahnya.
Qantas juga menyatakan telah memperoleh putusan hukum dari Mahkamah Agung New South Wales, tempat kantor pusat perusahaan tersebut berada, “untuk mencegah data yang dicuri diakses, dilihat, dirilis, digunakan, dikirimkan, atau dipublikasikan oleh siapa pun, termasuk pihak ketiga”.
Para analis keamanan siber telah mengaitkan peretasan tersebut dengan individu-individu yang terkait dengan aliansi penjahat siber bernama Scattered Lapsus$ Hunters.
Kelompok riset Unit 42 mengatakan dalam sebuah catatan bahwa kelompok tersebut telah “menyatakan bertanggung jawab atas penyerangan terhadap penyewa Salesforce milik pelanggan sebagai bagian dari upaya terkoordinasi untuk mencuri data dan meminta tebusan”.
Para peretas dilaporkan telah menetapkan batas waktu 10 Oktober untuk pembayaran tebusan.
Platform intelijen ancaman FalconFeeds mengatakan di X bahwa data pelanggan telah diunggah di web gelap selama akhir pekan.
Vietnam Airlines, raksasa pakaian Gap, dan perusahaan multinasional Jepang Fujifilm juga mengalami kebocoran data, katanya.
Para peretas dilaporkan mencuri data sensitif menggunakan teknik rekayasa sosial, merujuk pada taktik memanipulasi korban dengan berpura-pura menjadi perwakilan perusahaan atau orang tepercaya lainnya.
Sumber : CNA/SL