Cyberthreat.id – Geng ransomware RansomEXX mengklaim bertanggung jawab atas serangan siber terhadap Produsen Mobil Salju Bombardier Recreational Products (BRP), diungkapkan oleh perusahaan pada 8 Agustus 2022.

Dikutip dari Bleeping Computer, pada saat itu, pembuat mobil salju Ski-Doo Kanada, jet ski Sea-Doo, ATV, sepeda motor, perahu air, dan mesin Rotax memberi tahu publik tentang penghentian sementara semua operasi sebagai tanggapan terhadap aktivitas siber yang berbahaya. Penghentian operasional juga berdampak pada produksi, dan diperkirakan akan menyebabkan penundaan transaksi tertentu dengan pelanggan dan pemasok.

BRP mempekerjakan lebih dari 20.000 orang, menghitung hampir $6 miliar dalam penjualan tahunan, dan mendistribusikan berbagai produk di lebih dari 120 negara, sehingga gangguan minimal dalam produksinya dapat memiliki dampak keuangan yang serius.

Pada 15 Agustus 2022, BRP memberikan pembaruan tentang situasinya, dengan mengatakan bahwa empat lokasi manufaktur di Kanada, Finlandia, AS, dan Austria melanjutkan produksi, dengan sisanya akan menyusul pada akhir minggu itu.

Dalam pernyataan yang sama, perusahaan mempresentasikan hasil pertama penyelidikan internalnya, mengatakan bahwa peretas melanggar sistemnya melalui serangan rantai pasokan. Perusahaan mengonfirmasi bahwa penyusupan malware datang melalui penyedia layanan pihak ketiga. BRP percaya bahwa dampak serangan siber terbatas pada sistem internalnya.

"Saat ini, sementara penyelidikan masih berlangsung, belum terungkap bukti bahwa informasi pribadi kliennya akan terpengaruh oleh serangan itu,” kata BRP

BRP berjanji untuk memberi tahu individu atau perusahaan secara langsung jika penyelidikan yang sedang berlangsung mengungkapkan pelanggaran data yang lebih luas.

Kemarin, geng RansomEXX mendaftarkan Produk Rekreasi Bombardier di situs kebocorannya bersama dengan 29,9 GB file yang diduga dicuri dari perusahaan.

Sampel yang disediakan di situs bawang termasuk perjanjian kerahasiaan, paspor dan ID, perjanjian pasokan bahan, perpanjangan kontrak, dan banyak lagi. Tampaknya pembobolan data tersebut tidak termasuk data sensitif nasabah, namun pengungkapan dokumen tersebut tetap merugikan BRP.

Produk Rekreasi Bombardier mengeluarkan pernyataan hari ini yang mengkonfirmasi bahwa dokumen yang bocor itu asli, menambahkan bahwa itu secara aktif mendukung pihak yang terkena dampak untuk mengurangi efek negatif akibat paparan tersebut.

BRP juga telah mengonfirmasi bahwa mereka telah menghubungi beberapa karyawan yang mungkin terkena dampak insiden tersebut. Sumber daya yang sesuai telah disediakan untuk mereka, termasuk layanan pemantauan kredit.

“Berdasarkan status penyelidikannya saat ini, BRP juga percaya bahwa informasi yang dikompromikan terkait dengan pemasok tertentu terbatas dalam jumlah dan sensitivitas, dan sedang dalam proses menghubungi mereka,” kata BRP.

Situs pemerasan RansomEXX mencantumkan tujuh korban pada tahun 2022, menunjukkan bahwa aktivitas geng tersebut cukup rendah. Namun, itu tetap menjadi ancaman bagi banyak platform.

Tahun lalu, RansomEXX juga menyerang beberapa perusahaan terkenal, seperti raksasa perangkat keras Taiwan GIGABYTE, perusahaan logistik Hellmann Worldwide, perusahaan telekomunikasi milik negara Ekuador CNT, dan rumah mode mewah Italia Zegna.