Cyberthreat.id – Canada Post, operator layanan pos utama yang melayani 16,5 juta alamat tempat tinggal dan bisnis di Kanada, mengalami serangan ransomware.

Perusahaan mengatakan, serangan siber tersebut menargetkan perangkat lunak pihak ketiga milik Commport Communication yang dipakainya.

Akibat serangan itu, peretas mengakses data yang disimpan di sistem di peruashaan. Data yang diakses peretas mencakup data manifes pengiriman untuk pelanggan bisnis parsel besar, termasuk informasi kontak pengirim dan penerima, nama, dan alamat surat.

Secara total, pelanggaran tersebut memengaruhi 44 pelanggan besar komersial dan 950.000 pelanggan penerima. Perusahaan mengklaim telah memberitahu insiden tersebut.

"Setelah penyelidikan forensik terperinci, tidak ada bukti bahwa informasi keuangan apa pun dilanggar,” ujar Canada Post , demikian seperti dikutip dari BleepingComputer, diakses Jumat (28 Mei 2021).

“Secara keseluruhan, manifes pengiriman yang terkena dampak untuk 44 pelanggan komersial berisi informasi yang berkaitan dengan lebih dari 950 ribu pelanggan penerima.

Setelah peninjauan menyeluruh terhadap file manifes pengiriman , perusahaan mengatakan tiga hal, yaitu informasi terdampak antara Juli 2016 hingga Maret 2019, sebagian besar (97 persen) berisi nama dan alamat pelanggan penerima, dan sisanya (3 persen) berisi alamat email dan/atau nomor telepon.

Pada Desember 2020, operator ransomware Lorenz terlihat mengunggah informasi di situs web kebocoran datanya, bahwa mereka telah menerobos  Commport Communications.

Sejak itu, geng tersebut telah membocorkan data berukuran 35,3 GB yang diduga dicuri selama serangan itu.

Canada Post menyatakan bahwa pada saat penyerangan, Commport tidak percaya bahwa data mereka diakses berdasarkan data yang bocor.

Perusahaan menyatakan telah menyewa ahli keamanan siber eksternal untuk membantu penyelidikan, termasuk telah memberi tahu Kantor Komisaris Privasi Kanada.[]

Redaktur: Andi Nugroho