Cyberthreat.id – Beberapa rekening online milik pelanggan bank First Horizon mengalami peretasan yang membuat sejumlah pelanggan kehilangan dana mereka.

First Horizon bank merupakan anak perusahaan dari First Horizon yang mengoperasikan jaringan ratusan lokasi bank di 12 negara bagian di Amerika Seikat. First Horizon sendiri adalah perusahaan jasa keuangan regional yang menawarkan layanan perbankan, pasar modal, dan manajemen kekayaan.

Dikutip dari Bleeping Computer yang diakses Sabtu (1 Mei 2021), First Horizon mengatakan, pihaknya menemukan peretasan tersebut pada pertengahan April 2021 dan serangan itu hanya berdampak pada sejumlah kecil pelanggan.

Berdasarkan hasil penyelidikan, ditemukan bahwa pelaku ancaman yang tidak dikenal dapat membobol rekening bank online milik pelanggan dengan menggunakan kredensial yang dicuri sebelumnya dan dengan mengeksploitasi kerentanan pada aplikasi pihak ketiga.

“Menggunakan kredensial dan mengeksploitasi kerentanan dalam perangkat lunak keamanan pihak ketiga, pihak yang tidak sah memperoleh akses tidak sah ke kurang dari 200 rekening bank pelanggan online,” ungkap First Horizon dalam formulir 8-K yang diajukan ke Komisi Sekuritas dan Bursa AS ( SEC) pada hari Rabu (27 April 2021).

Tak hanya itu, para penyerang diketahui juga apat memperoleh akses ke informasi pelanggan yang disimpan di akun yang diretas dan mencuri uang dari mereka sebelum peretasan itu ditemukan. Para pelaku  berhasil mengumpulkan kurang US$ 1 juta dari beberapa akun pelanggan.

Terkait dengan insiden ini, First Horizon telah mengganti kerugian semua pelanggan yang terkena dampak atas dana mereka yang dicuri setelah terjadinya peretasan dan pelanggaran data.

First Horizon juga telah memberi tahu regulator data dan lembaga penegak hukum terkait serta membuka rekening bank baru untuk pelanggan yang terkena dampak.

Kini, perusahaan sedang berusaha untuk memulihkan kerentanan perangkat lunak yang dieksploitasi oleh penyerang selama insiden tersebut dan mengatur ulang kata sandi untuk akun yang terkena dampak.

"Berdasarkan penilaian yang sedang berlangsung atas insiden tersebut hingga saat ini, Perseroan tidak yakin bahwa peristiwa ini akan memberikan dampak material yang merugikan bagi bisnis, hasil operasi atau kondisi keuangannya," tutup First Horizon.

Meskipun First Horizon tidak memberikan info apa pun tentang perangkat lunak pihak ketiga yang dieksploitasi, koleksi besar kredensial pengguna yang dicuri yang berpotensi digunakan kembali di beberapa situs telah dijual atau dibocorkan secara gratis oleh berbagai pelaku ancaman selama bertahun-tahun. Salah satu contoh terbaru adalah puluhan juta catatan pengguna yang berisi data pribadi dan kredensial milik pelanggan ParkMobile, BigBasket, dan Nitro PDF yang dibagikan secara gratis di forum peretasan.

Sementara itu, divisi First Horizon Bank IBERIABANK Mortgage mengungkapkan pelanggaran data lain yang berlangsung hampir dua tahun dan mengungkap info pribadi pelanggan sehari setelah perusahaan induknya bergabung dengan First Horizon Bank pada 3 Juli 2020.

Seorang juru bicara First Horizon hingga kini tidak memberikan komentar ketika dihubungi oleh Bleeping Computer hari ini untuk rincian lebih lanjut mengenai insiden siber yang menimpa mereka.[]

Editor: Yuswardi A. Suud