Cyberthreat.id – Produsen alat otomotif asal Amerika Serikat, Snap-On, mengumumkan pelanggaran data yang terjadi setelah geng ransomware Conti mulai membocorkan data mereka.

Dikutip dari Bleeping Computer, melalui situs resminya, Snap-On baru saja mengungkapkan pelanggaran data yang mereka alami, setelah mendeteksi aktivitas mencurigakan di jaringan mereka. Hal ini membuat perusahaan mematikan semua sistem mereka.

“Pada awal Maret, kami mendeteksi aktivitas yang tidak biasa di beberapa area lingkungan teknologi informasinya. Kami dengan cepat menghentikan koneksi jaringan kami sebagai bagian dari protokol pertahanan kami,” kata Snap-On dalam pemberitahuan di situs mereka.

Snap-On bahkan telah melakukan analisis komprehensif dan bekerjasama dengan perusahaan forensik eksternal. Hal ini dilakukan untuk mengidentifikasi peristiwa tersebut sebagai insiden keamanan, dan memberi tahu penegak hukum tentang insiden tersebut.

Setelah melakukan penyelidikan, Snap-on menemukan bahwa pelaku ancaman mencuri data pribadi milik karyawan antara 1 Maret hingga 3 Maret 2022. Insiden tersebut melibatkan data rekanan dan penerima waralaba termasuk informasi seperti: nama, Nomor Jaminan Sosial, tanggal lahir, dan nomor identifikasi karyawan.

“Sebagai ganti rugi, Snap-on menawarkan langganan gratis selama satu tahun ke layanan perlindungan pencurian identitas bagi mereka yang terkena dampak,” kata Snap-On.

Sayangnya, pemberitahuan pelanggaran data Snap-on tidak menjelaskan banyak tentang serangan siber tersebut, dan bagaimana serangan siber tersebut terjadi.

Bleeping Computer menerima pesan anonim pada pada awal Maret yang menyatakan bahwa salah satu anak perusahaan Snap-on, Mitchell1, mengalami gangguan yang disebabkan oleh serangan ransomware. Namun, sumber lain mengatakan bukan Mitchel11 yang mengalami serangan tetapi perusahaan induk mereka Snap-on.

Tidak lama berselang, peneliti Threat Intelligence, Ido Cohen, menemukan bahwa geng ransomware Conti mengklaim telah menyerang Snap-on. Kelompok ini bahkan mulai membocorkan hampir 1 GB dokumen yang diduga dicuri selama serangan itu.

Geng ransomware conti merupakan salah satu operasi ransomware yang dioperasikan oleh grup peretas Rusia yang dikenal dengan infeksi malware lainnya, seperti Ryuk, TrickBot, dan BazarLoader. Conti biasanya melanggar jaringan setelah perangkat perusahaan terinfeksi dengan infeksi malware BazarLoader atau TrickBot, yang menyediakan akses jarak jauh ke grup peretasan.

Conti dikenal karena serangan yang dilakukan terhadap organisasi terkenal, termasuk Eksekutif Layanan Kesehatan Irlandia (HSE) dan Departemen Kesehatan (DoH), Kota Tulsa, Sekolah Umum Broward County, dan Advantech.[]