Cyberthreat.id – Perusahaan TI dan elektronik Jepang NEC Corporation mengatakan, peretas telah mengakses jaringannya untuk waktu yang lama. Namun, perusahaan mengatakan, bahwa insiden itu terjadi beberapa tahun yang lalu.

Meski menerapkan langkah-langkah keamanan dunia maya yang mencakup "sistem deteksi malware yang tidak dikenal”, ternyata perusahaan tidak dapat mendeteksi intrusi awal yang terjadi sekitar Desember 2016.

Serangan itu, kata NEC, pada awalnya ditemukan pada Juli 2017, ketika sebuah laporan dari perusahaan keamanan yang dikontrak oleh raksasa elektronik itu mengungkapkan komunikasi yang tidak sah antara komputer di jaringan internal dan entitas eksternal.

Kompromi lebih lanjut ditemukan pada Juli 2018, setelah perusahaan berhasil mendekripsi komunikasi yang tidak sah antara server internal dan mesin eksternal.

Sebanyak 27.445 file diakses oleh penyerang, tetapi perusahaan mengatakan penyelidikan atas insiden tersebut telah mengungkapkan bahwa “tidak ada informasi yang bocor”.

“File-file ini tidak mengandung informasi rahasia atau informasi pribadi. Selain itu, sejak Juli 2018, situasinya telah dijelaskan secara individual kepada pelanggan terkait file yang telah diakses secara ilegal,” kata perusahaan seperti dikutip dari Secureweek, Jumat (31 Januari 2020).

Produsen elektronik itu mengatakan telah mengambil langkah-langkah untuk mencegah insiden semacam itu di masa depan dan berencana meningkatkan lebih lanjut postur keamanan siber melalui respons insiden, manajemen informasi sensitif, dan peningkatan deteksi dini dan sistem respons.

NEC adalah perusahaan elektronik multinasional kedua di Jepang yang mengungkapkan pelanggaran data setelah Mitsubishi Electric mengumumkan pekan lalu bahwa intrusi jaringan mengakibatkan informasi pribadi dan perusahaan dicuri.

Mitsubishi diduga diretas melalui kerentanan nol hari (zero-day) dalam produk Office Micro Trend, dengan penyerang mencuri file senilai 200 MB, termasuk informasi aplikasi kerja pada 1.987 orang, informasi karyawan pada 4.566 orang, dan informasi tentang 1.569 karyawan pensiunan dari perusahaan afiliasi.[]