Cyberthreat.id - Produsen pesawat Kanada Bombardier pada Selasa (23 Februari 2021) mengumumkan menjadi korban peretasan setelah beberapa datanya dipublikasikan di portal web gelap yang dioperasikan oleh geng ransomware Clop.

"Penyelidikan awal mengungkapkan bahwa pihak yang tidak sah mengakses dan mengekstrak data dengan mengeksploitasi kerentanan yang memengaruhi aplikasi transfer file pihak ketiga, yang berjalan di server yang dibuat khusus yang diisolasi dari jaringan utama TI Bombardier," kata perusahaan itu dalam siaran persnya seperti diberitakan Zdnet, Selasa kemarin.

Meskipun perusahaan tidak secara spesifik menyebutkan nama alat tersebut, kemungkinan besar mengacu pada Accellion FTA, server web yang dapat digunakan oleh perusahaan untuk menghosting dan berbagi file besar yang tidak dapat dikirim melalui email ke pelanggan dan karyawan.

Pada Desember 2020, sebuah grup peretas menemukan zero-day di perangkat lunak FTA dan mulai menyerang perusahaan di seluruh dunia. Penyerang mengambil alih sistem, memasang shell web, dan kemudian mencuri data sensitif.

Dalam siaran pers kemarin, Accellion mengatakan bahwa 300 pelanggannya menjalankan server FTA, 100 diserang, dan data milik sekitar 25 perusahaan dicuri.

Para penyerang kemudian mencoba memeras perusahaan yang diretas, meminta pembayaran tebusan, atau mereka akan membeberkan datanya di publik, menurut firma keamanan FireEye.

Mulai awal bulan ini, data dari beberapa pelanggan FTA lama mulai muncul di "situs bocor" yang dihosting di web gelap, di mana geng ransomware Clop biasanya akan mempermalukan perusahaan yang menolak membayar uang tebusan.

Data dari perusahaan data geo-spasial Fugro, firma teknologi Danaher, perusahaan telekomunikasi Singapura Singtel, dan firma hukum AS Jones Day sejauh ini telah dipublikasikan di situs tersebut.

Munculnya tambahan data milik Bombardier mendorong perusahaan pembuat pesawat itu mengumumkan pelanggaran keamanan.

Data yang dibagikan di situs termasuk dokumen desain untuk berbagai pesawat Bombardier dan suku cadang pesawat. Selain itu, data pribadi karyawa, pemasok, dan pelanggannya juga turut terdampak.

"Analisis forensik mengungkapkan bahwa informasi rahasia pribadi dan lainnya yang berkaitan dengan karyawan, pelanggan, dan pemasok telah dikompromikan. Sekitar 130 karyawan yang berlokasi di Kosta Rika terkena dampak. Bombardier secara proaktif menghubungi pelanggan dan pemangku kepentingan eksternal lainnya yang datanya berpotensi disusupi," tulis Bombardier.

FireEye mengatakan peretasan FTA dan upaya pemerasan berikutnya dilakukan oleh kelompok kejahatan dunia maya besar yang dilacak oleh perusahaan sebagai FIN11, sebuah kelompok yang telah terlibat dalam berbagai bentuk operasi kejahatan dunia maya selama beberapa tahun terakhir. []