Cyberthreat.id – Geng ransomware Hive mengaku bertanggung jawab atas serangan yang menghantam sistem anak perusahaan Bell Canada, Bell Technical Solutions (BTS).

BTS adalah anak perusahaan independen dengan lebih dari 4.500 karyawan, yang mengkhususkan diri dalam memasang layanan Bell untuk pelanggan perumahan dan bisnis kecil di seluruh provinsi Ontario dan Quebec.

Sementara perusahaan telekomunikasi Kanada tidak mengungkapkan kapan jaringannya dilanggar atau serangan itu terjadi, Hive mengklaim dalam entri baru yang ditambahkan ke blog kebocoran datanya bahwa mereka mengenkripsi sistem BTS hampir sebulan yang lalu, pada 20 Agustus 2022.

Situs web BTS, biasanya dapat dijangkau di bellsolutionstech.ca, saat ini tidak dapat diakses, namun, Bell Canada menerbitkan peringatan keamanan siber menyusul insiden tersebut di situs webnya sendiri.

"Kami menyadari bahwa beberapa informasi perusahaan dan karyawan operasional diakses dalam insiden keamanan siber baru-baru ini yang ditargetkan pada Bell Technical Solutions," kata Bell, sesuai yang dikutip dari Bleeping Computer.

BTS mengatakan, saat ini pihaknya sedang menyelidiki insiden tersebut dengan bantuan unit kejahatan dunia maya Royal Canadian Mounted Police dan telah memberi tahu Kantor Komisaris Privasi tentang pelanggaran tersebut.

Anak perusahaan Bell memperingatkan pelanggan tentang kemungkinan menjadi sasaran serangan phishing setelah insiden ini dan menyarankan mereka untuk memantau akun mereka untuk aktivitas yang mencurigakan.

"Kami akan langsung memberi tahu setiap individu yang informasi pribadinya mungkin telah diakses. Bell Technical Solutions beroperasi secara independen dari Bell pada sistem TI yang terpisah; pelanggan Bell lain atau anak perusahaan Bell lainnya tidak terpengaruh," tambah perusahaan itu.

Sebagai informasi, Hive adalah operasi Ransomware-as-a-Service (RaaS) yang aktif sejak Juni 2021 di balik serangan terhadap lusinan organisasi, hanya menghitung korban yang datanya bocor secara online setelah menolak membayar uang tebusan,

Biro Investigasi Federal (FBI) merilis beberapa indikator kompromi dan detail teknis yang terkait dengan serangan ransomware Hive pada Agustus 2021.

Seperti banyak geng ransomware lain yang menggunakan pemerasan ganda, FBI mengatakan bahwa operator Hive juga akan mencuri file apa pun yang mereka anggap berharga sebelum enkripsi untuk menekan korban mereka agar membayar uang tebusan di bawah ancaman kebocoran data.

Karena penyelidikan yang sedang berlangsung, Manajer Komunikasi Senior Bell Jacqueline Michelis tidak memberikan rincian lebih lanjut ketika diminta untuk mengkonfirmasi klaim Hive.

Pernyataan bersama mengulangi poin utama peringatan, mengatakan bahwa server yang disusupi berisi "informasi perusahaan dan karyawan operasional" dan tidak ada data keuangan pelanggan yang diakses selama insiden tersebut.