Cyberthreat.id - Informasi pribadi berupa nama, alamat, detail rekening bank, dan ID perpajakan milik 38.000 PNS alias pegawai pemerintah Australia telah bocor ke web gelap setelah serangan ransomware.

Dilansir The Register,  Bendahara Negara Bagian Australia Selatan, Rob Lucas, mengungkapkan sumber kebocoran: penyedia perangkat lunak penggajian outsourcing Frontier Software.

Frontier sebelumnya memberi tahu bahwa serangan itu telah diatasi dan data pelanggan aman. Pada 16 November, perusahaan itu mengakui "mengalami insiden siber yang mengakibatkan akses terbatas ke beberapa sistem komputer dan data kami".

Keesokan harinya, Frontier memberi tahu pelanggan bahwa layanan telah dipulihkan dan bahwa penyelidikannya "tidak menunjukkan bukti data pelanggan apa pun yang digali atau dicuri".

Pelanggan diberi tahu bahwa beberapa data telah dienkripsi, tetapi tidak ada yang perlu dikhawatirkan karena "Data dan sistem SDM & Penggajian pelanggan Australia tersegmentasi dari sistem perusahaan dan tidak diretas." 

Faktanya, penilaian awal itu salah. Pada 9 Desember kemarin, Frontier mengakui "beberapa eksfiltrasi data" terjadi dan "sejumlah kecil pelanggan Perangkat Lunak Frontier" terdampak.

Salah satu kliennya adalah Pemerintah Negara Bagian Australia Selatan.

Bendahara Lucas mengatakan jumlah staf yang data pribadinya telah bocor antara 38.000 dan 80.000.  Namun, dia memastikan tidak ada karyawan Departemen Pendidikan yang terdampak.

"Kami dapat mengonfirmasi bahwa tidak ada karyawan Departemen Pendidikan yang terpengaruh," kata Lucas dalam sebuah pernyataan seperti dikutip ZDnet.

"Prioritas pemerintah adalah keselamatan dan keamanan setiap karyawan yang terkena dampak insiden ini, dan kami melakukan semua yang kami bisa untuk memberikan bantuan kepada karyawan yang terkena dampak," tambahnya.

Nama, alamat, gaji, ulang tahun, dan detail rekening bank semuanya diakses. Nomor File Pajak – pengenal yang digunakan secara luas dalam kehidupan Australia untuk membuktikan identitas seperti memperoleh paspor – juga diakses.

Pengumuman Lucas menyatakan bahwa semua staf yang terkena dampak telah diberitahu, tetapi dia tetap memperingatkan untuk menghubungi bank mereka, mengubah kata sandi, mengadopsi 2FA, dan mengawasi transaksi yang mencurigakan.

Dengan setidaknya 38.000 catatan di luar sana, insiden ini akan memiliki radius ledakan yang signifikan. Satu keuntungan kecil adalah, meskipun Frontier Software beroperasi di luar Australia, tampaknya hanya data Australia yang diakses.

Sisi negatifnya, insiden tersebut menunjukkan keamanan Anda tergantung pada seberapa kuat pertahanan yang dibangun oleh suplier Anda. []