Cyberthreat.id - Operator seluler nirkabel di Amerika Serikat, USCellular, dikabarkan mengalami serangan siber. Perusahaan memberita tahu pelanggan tentang kemungkinan data pribadi mereka termasuk nomor teleponnya telah diakses oleh penyerang.

USCellular adalah salah satu operator seluler terbesar di Amerika Serikat dengan hampir 5 juta pelanggan di 20 negara bagian. Namun sejauh ini belum bisa dipastikan berapa banyak pelanggannya yang terdampak dari serangan itu.

Dilansir dari Security Week, UScelullar mengatakan mendeteksi serangan itu sejak 6 Januari 2021. Hasil investigasi sementara menunjukkan, para peretas pertama kali mendapatkan akses ke sistemnya dua hari sebelum terdeteksi, yakni pada 4 Januari 2021. Para peretas menggunakan metode yang dirahasiakan untuk mengelabui karyawan USCellular yang bekerja di salah satu gerai mereka agar mengunduh malware.

Setelah diunduh, malware ini akan memberikan peretas akses jarak jauh ke komputer toko yang telah diinfeksi, termasuk untuk masuk ke sistem database pelanggan (CRM) yang berjalan pada komputer itu. Penyerang masuk ke CRM ini menggunakan kredensial milik karyawan, lalu mengakses akun dan nomor telepon pelanggan.

"Setelah mengakses akun pelanggan, nomor seluler di akun pelanggan dikirim ke operator lain oleh individu yang tidak berwenang," kata USCelullar dalam pemberitahuan peretasan data yang diposting di situsnya.

UScellular mengatakan para penyerang kemungkinan telah memperoleh akses ke nama, alamat, kode PIN, nomor telepon, informasi tentang layanan nirkabel, penggunaan, dan laporan tagihan (CPNI). Sedangkan untuk nomor jaminan sosial dan informasi kartu pembayaran yang disimpan dalam CRM tidak bisa diakses oleh peretas karena sudah dienkripsi.

“Saat ini, kami tidak memiliki indikasi jika ada akses tidak sah ke akun pengguna online UScellular,” tambah perusahaan.

Kebocoran data nomor telepon seperti ini dapat digunakan oleh pelaku untuk melancarkan serangan ke pemilik data seperti seperti phishing, untuk mendapatkan akses ke kode otentikasi dua faktor yang dikirim melalui pesan SMS.

Setelah mengetahui serangan itu, USCellular mengisolasi komputer yang terinfeksi dan mengatur ulang kata sandi karyawan.

Perusahaan juga mengatur ulang PIN dan pertanyaan/ jawaban keamanan dari pelanggan yang terkena dampak dan kontak resmi, yang dapat diatur kembali dengan menghubungi USCellular.

Pelanggan yang terdampak harus mewaspadai penipuan phishing bertarget yang memanfaatkan informasi yang dicuri dari CRM.[]

Editor: Yuswardi A. Suud