Singapura | EGINDO.co – Penyedia layanan penanganan data, DataPost, tengah dalam tahap awal penyelidikan dugaan serangan ransomware, kata perusahaan yang berkantor pusat di Singapura itu pada Kamis (29 Mei).
DataPost, yang bekerja sama dengan lembaga pemerintah dan lembaga keuangan, antara lain, mengatakan kepada CNA bahwa penyelidikannya “akan memakan waktu untuk diselesaikan”.
Menanggapi pertanyaan dari CNA, juru bicara Komisi Perlindungan Data Pribadi (PDPC) mengatakan bahwa pihaknya mengetahui kasus tersebut dan juga sedang melakukan penyelidikan.
Dalam serangan ransomware, pelaku ancaman biasanya menggunakan perangkat lunak berbahaya untuk mengenkripsi file di server, lalu meminta tebusan sebagai imbalan untuk membuka kunci file tersebut.
Dugaan serangan terhadap DataPost tercatat pada 26 Mei dan dilaporkan keesokan harinya oleh blog keamanan informasi RedPacket Security dan platform keamanan siber HookPhish.
Pelanggaran tersebut menyebabkan eksfiltrasi data, atau transfer data yang tidak sah, dan tampaknya melibatkan banyak alat dan personel, yang menunjukkan serangan terkoordinasi, menurut RedPacket Security.
Kelompok ancaman tersebut diidentifikasi sebagai “direwolf”, dan diduga menggunakan berbagai infostealer – atau perangkat lunak berbahaya yang membobol sistem komputer – untuk mengumpulkan data.
CNA telah menghubungi DataPost untuk memberikan komentar lebih lanjut tentang skala dan tingkat keparahan serangan tersebut.
DataPost menyediakan layanan e-faktur kepada lembaga keuangan, perusahaan asuransi, perusahaan telekomunikasi, dan lembaga pemerintah di Singapura dan Malaysia.
Menurut situs webnya, perusahaan tersebut menangani lebih dari 40 juta dokumen per bulan.
Perusahaan tersebut mengatakan bahwa fasilitasnya diaudit setiap tahun oleh bank dan auditor pihak ketiga untuk memastikan kepatuhan terhadap persyaratan keamanan data dan keamanan operasional.
Otoritas Pengembangan Media Infocomm (IMDA) Singapura telah mengakreditasi DataPost sebagai penyedia layanan untuk InvoiceNow, jaringan e-faktur nasional.
Melalui InvoiceNow, perusahaan dapat mengirimkan e-faktur dalam format digital standar di berbagai sistem keuangan.
DataPost memberi tahu CNA bahwa mereka akan mematuhi semua kewajiban peraturan selama penyelidikan berlangsung.
“Kami menganggap keamanan data kami sangat serius dan akan terus mengambil semua langkah yang diperlukan untuk mengatasi situasi ini,” katanya.
Sumber : CNA/SL