London | EGINDO.co – Penjahat siber yang terkait dengan serangkaian serangan ransomware baru-baru ini terhadap peritel besar Inggris mengatakan pada hari Jumat bahwa mereka telah mencuri hampir 1 miliar data dari raksasa teknologi cloud Salesforce dengan menargetkan perusahaan-perusahaan yang menggunakan perangkat lunaknya.
Sebuah kelompok yang menamakan dirinya “Scattered LAPSUS$ Hunters” mengatakan kepada Reuters bahwa mereka telah memperoleh data Salesforce, dan mengatakan data tersebut berisi informasi identitas pribadi. Kelompok tersebut juga mengaku bertanggung jawab atas peretasan Marks & Spencer, Co-op, dan Jaguar Land Rover awal tahun ini.
Reuters tidak dapat memverifikasi klaim kelompok tersebut. Salesforce mengatakan sistem mereka tidak diretas.
“Saat ini, tidak ada indikasi bahwa platform Salesforce telah disusupi, dan aktivitas ini juga tidak terkait dengan kerentanan apa pun yang diketahui dalam teknologi kami,” kata juru bicara Salesforce.
Salah satu peretas, yang mengidentifikasi diri sebagai Shiny, mengatakan kepada Reuters melalui email bahwa mereka tidak meretas Salesforce secara langsung, tetapi menargetkan pelanggan Salesforce menggunakan “vishing,” atau phishing suara, suatu bentuk serangan rekayasa sosial di mana peretas menyamar sebagai karyawan di meja bantuan TI melalui telepon.
Scattered LAPSUS$ Hunters menerbitkan sebuah situs kebocoran di darkweb pada hari Jumat yang mencantumkan sekitar 40 perusahaan lain yang mereka klaim telah diretas. Tidak jelas apakah perusahaan-perusahaan tersebut merupakan klien Salesforce. Baik peretas maupun Salesforce menolak untuk mengatakan apakah mereka sedang menegosiasikan tebusan.
Pada bulan Juni, peneliti keamanan di Google Threat Intelligence Group mengatakan bahwa kelompok tersebut, yang mereka lacak sebagai “UNC6040,” telah “terbukti sangat efektif dalam mengelabui karyawan” agar memasang versi modifikasi dari Data Loader Salesforce, sebuah alat khusus yang digunakan untuk mengimpor data secara massal ke dalam lingkungan Salesforce.
Infrastruktur teknis yang terkait dengan kampanye peretasan ini memiliki karakteristik yang sama dengan dugaan hubungan dengan ekosistem yang lebih luas dan terorganisir secara longgar yang dikenal sebagai “The Com”, yang dikenal dengan kelompok-kelompok kecil dan beragam yang terlibat dalam aktivitas kejahatan siber dan terkadang kekerasan, kata para peneliti Google.
Pada bulan Juli, polisi Inggris menangkap empat orang di bawah usia 21 tahun sebagai bagian dari investigasi polisi terhadap serangan siber yang mengganggu operasional di toko-toko ritel di Inggris.
Sumber : CNA/SL