Jutaan data beterbangan ke udara. Data pribadi 5,7 juta pelanggan Qantas, yang dicuri dalam serangan dunia maya pada bulan Juli yang menimpa perusahaan lain seperti Air France atau Ikea, telah bocor ke internet, demikian pengakuan maskapai penerbangan Australia tersebut pada hari Minggu.
Qantas mengumumkan pada bulan Juli bahwa peretas telah menargetkan sistem yang digunakan oleh pihak ketiga yang menyimpan data sensitif jutaan pelanggan, mendapatkan akses ke nama, alamat email, nomor telepon, dan ulang tahun mereka. Menurut perusahaan, nomor paspor dan kartu bank mereka tidak ada dalam sistem.
Kebocoran besar terkait dengan serangan siber global
Pihak ketiga yang menjadi sasaran serangan siber ini adalah penerbit perangkat lunak Salesforce, kata sumber yang dekat dengan masalah tersebut. Dia mengindikasikan pekan lalu bahwa dia “mengetahui adanya upaya pemerasan baru-baru ini.” Selain Qantas, peretas juga memperoleh data dari puluhan perusahaan, antara lain Air France, KLM, Disney, Google, Ikea, Toyota, dan McDonald’s.
“Qantas adalah salah satu perusahaan di seluruh dunia yang datanya telah dibocorkan oleh penjahat dunia maya” setelah serangan dunia maya pada bulan Juli “di mana data pelanggan dicuri melalui platform pihak ketiga,” kata maskapai itu dalam sebuah pernyataan pada hari Minggu. “Dengan bantuan pakar keamanan siber, kami melakukan investigasi untuk mengetahui data apa saja yang terekspos,” tambah kelompok tersebut.
Raksasa teknologi Google ingat dalam siaran persnya pada bulan Agustus bahwa salah satu server Salesforce-nya telah diserang, tanpa mengonfirmasi apakah data di dalamnya telah bocor. “Google memperhitungkan aktivitas ini, melakukan analisis dampak, dan mengirimkan pemberitahuan email ke bisnis yang berpotensi terkena dampak,” kata Melanie Lombardi, kepala komunikasi keamanan cloud di Google.
Informasi pribadi terekspos di web gelap
Analis keamanan siber mengatakan pelanggaran data ini terkait dengan organisasi kriminal bernama Scattered Lapsus$ Hunters, yang telah memberikan waktu hingga hari Jumat untuk membayar uang tebusan. Menurut kelompok riset Unit 42, organisasi tersebut “mengklaim bertanggung jawab atas operasi yang menargetkan pelanggan Salesforce dalam upaya terkoordinasi untuk mencuri data dan menyimpannya sebagai tebusan.”
Para peretas menggunakan teknik rekayasa sosial, memanipulasi korban dengan menyamar sebagai perwakilan sah perusahaan mereka atau orang tepercaya lainnya, kata para ahli.
FBI Amerika bulan lalu memperingatkan tentang serangan serupa terhadap Salesforce. Menurut agensi tersebut, peretas yang menyamar sebagai teknisi TI meyakinkan agen dukungan pelanggan untuk memberi mereka akses ke data sensitif.
Situs khusus FalconFeeds menunjukkan pada X bahwa data pribadi pelanggan Qantas telah dipublikasikan di web gelap akhir pekan ini, serta data lain dari perusahaan Vietnam Airlines atau perusahaan multinasional Jepang Fujifilm.
