Cyberthreat.id – Bangkok Airways, maskapai penerbangan besar Thailand, menjadi korban serangan siber pada Agustus lalu yang berdampak pada data pribadi penumpang.

Maskapai mengatakan menemukan serangan itu pada 23 Agustus lalu dan langsung mengambil langkah mitigasi. Investigasi internal telah dimulai untuk memeriksa data apa saja yang telah diretas.

Meski serangan tidak berdampak pada sistem keamanan operasional atau aeronautika Bangkok Airways, perusahaan mengatakan, peretas kemungkinan telah mengakses data pribadi penumpang, dikutip dari BleepingComputer, Rabu (1 September 2021).

Rincian data yang kemungkinan diakses, seperti nama lengkap, kewarganegaraan, jenis kelamin, nomor telepon, email, alamat fisik, informasi paspor, riwayat perjalanan, informasi kartu kredit parsial dan rincian makanan tertentu.

Perusahaan memperingatkan pelanggan agar hati-hati dari upaya penipuan online (phishing) atau panggilan telepon yang mengaku sebagai perwakilan Bangkok Airways.

Serangan tersebut ternyata dilakukan oleh bandit ransomware LockBit. Mereka mengklaim bertanggung jawab dalam serangan itu setelah mengumumkan pesan serangan di situs webnya di dark web.

---

Sumber: BleepingComputer

---

Geng tersebut mengancam akan mempublikasikan data curian, kecuali maskapai melunasi uang tebusan yang diminta.

LockBit dikenal sebagai peretas yang sebelumnya membobol konsultan TI global Accenture dan menuntut uang tebusan US$50 juta (sekitar Rp713 miliar) jika tak ingin data sebesar 6 TB dipublikasikan.

Operasi LockBit berupa ransomware-as-a-service (RaaS) dan terdeteksi sejak September 2019, tetapi versi 2.0 dari malware telah muncul awal Juni lalu. Pembaruan malware ini telah digunakan dalam setidaknya 70 serangan terhadap organisasi di seluruh dunia.

Pada Sabtu lalu, geng tersebut mengklaim data Bangkok Airways yang telah dicuri sebesar 200GB. Mereka juga menyindir sistem keamanan perusahaan yang buruk dan tak sesuai dengan klaim perusahaan yang melindungi privasi pelanggannya. Peretas juga mengenkripsi sistem perusahaan.

Sebelumnya, mereka juga menyerang maskapai penerbangan Ethiopia pada 23 Agustus. Kepada BleepingComputer, peretas mengaku bisa meretas kedua perusahaan setelah membobol sistem Accenture yang diduga mendapat bantuan dari orang dalam.

Peretas mengatakan, pembobolan ke Accenture memberikan akses ke kredensial yang memungkinkan mencari pelanggan perusahaan.

Menanggapi insiden tersebut, Accenture membantah pernyataan klaim dari geng LockBit.

"Kami telah menyelesaikan tinjauan forensik menyeluruh terhadap dokumen pada sistem Accenture yang diserang. Klaim [LockBit] ini salah,” kata Accenture.

“Seperti yang telah kami nyatakan, tidak ada dampak pada operasi Accenture, atau pada sistem klien kami. Secepatnya mungkin kami mendeteksi keberadaan dari aktor ancaman ini, kami mengisolasi server yang terpengaruh,” kata perusahaan.[]