London | EGINDO.co – Serangan siber terhadap Marks & Spencer dan Co-op Group di Inggris dimulai dengan peretas yang menyamar sebagai karyawan saat menghubungi meja bantuan TI pengecer, situs spesialis teknologi BleepingComputer melaporkan.
Situs tersebut mengatakan para peretas berhasil meyakinkan meja bantuan untuk mengatur ulang kata sandi karyawan yang menyamar sehingga mereka dapat memperoleh akses ke jaringan.
Dikatakan bahwa inilah sebabnya Pusat Keamanan Siber Nasional Inggris telah merekomendasikan agar semua perusahaan meninjau proses meja bantuan mereka untuk mendeteksi dan memblokir jenis pelanggaran ini.
“Aktivitas kriminal daring – termasuk, tetapi tidak terbatas pada, ransomware dan pemerasan data – merajalela. Serangan seperti ini menjadi semakin umum. Dan semua organisasi, dari semua ukuran, perlu bersiap,” kata Jonathon Ellison dan Ollie Whitehouse, masing-masing direktur ketahanan nasional dan kepala petugas teknologi di pusat keamanan siber Inggris, dalam posting blog bersama.
Baik M&S maupun Co-op menolak mengomentari laporan BleepingComputer.
Saham M&S turun 4 persen pada hari Selasa, memperpanjang kerugian sejak pertama kali mengungkapkan insiden siber pada tanggal 22 April menjadi 12 persen.
Pada tanggal 25 April, M&S berhenti menerima pesanan pakaian dan perlengkapan rumah melalui situs web dan aplikasinya.
M&S belum mengatakan kapan pemesanan daring akan dilanjutkan, sementara ketersediaan beberapa produk makanan juga terpengaruh. M&S juga belum mengungkapkan dampak finansialnya.
Analis di Deutsche Bank memperkirakan kerugian laba sekitar 30 juta pound ($40 juta) sejauh ini dan tingkat keuntungan sekitar 15 juta pound seminggu, mengingat dampak lanjutan pada makanan.
Mereka mengatakan asuransi siber kemungkinan akan menanggung sebagian besar dari 30 juta pound tersebut, tetapi perlindungan itu umumnya untuk jangka waktu terbatas.
“Biaya terbesar dari serangan siber biasanya adalah biaya bisnis yang hilang dan, jika data konsumen yang sensitif dikompromikan, denda dan hilangnya reputasi,” kata mereka.
Biaya lainnya termasuk perbaikan segera dengan keamanan siber eksternal dan mitra teknologi TI serta persiapan bisnis untuk masa depan.
Gangguan tersebut dapat berlangsung selama berminggu-minggu.
Ciaran Martin, mantan CEO Pusat Keamanan Siber Nasional mengatakan kepada Reuters bahwa, setelah serangan serius tersebut, lamanya periode pemulihan di M&S sejauh ini tidaklah aneh, mengingat kebutuhan untuk membangun kembali jaringan komputer.
Minggu lalu, sebuah kelompok yang menamakan dirinya DragonForce mengatakan kepada BBC bahwa mereka telah mencuri data staf dan kemungkinan 20 juta pelanggan dari Co-op dan juga berada di balik serangan terhadap M&S dan pusat perbelanjaan Harrods di London.
BleepingComputer, mengutip beberapa sumber, sebelumnya mengatakan serangan terhadap M&S diyakini telah dilakukan oleh kolektif peretas yang dikenal sebagai “Scattered Spider” yang menyebarkan ransomware DragonForce.
Pusat Keamanan Siber Nasional mengatakan tidak dapat mengatakan apakah serangan tersebut terkait.
Sumber : CNA/SL