
Logo Gunnebo | Foto: Repro AP/Christophe Ena
Logo Gunnebo | Foto: Repro AP/Christophe Ena
Cyberthreat.id – Gunnebo, penyedia layanan keamanan asal Swedia, mengalami serangan siber yang mengakibatkan data pelanggannya bocor di internet.
Peretas menyusup ke server Gunnebo pada Agustus 2020 dalam serangan yang sangat terorganisasi, demikian yang dilaporkan perusahaan ke Layanan Keamanan Swedia, Säpo, seperti dikutip dari Infosecurity Magazine, diakses Sabtu (31 Oktober 2020).
CEO Gunnebo, Stefan Syrén, mengatakan peretas mengunggah 38.000 file ke server publik setelah perusahaan menolak untuk membayar uang tebusan.
Pada Selasa lalu, surat kabar Swedia Dagens Nyheter melaporkan bahwa sejumlah besar data sensitif milik pelanggan Gunnebo telah dirilis di dark web.
Sementara, kantor berita Reuters juga melaporkan bahwa tiga ahli keamanan telah mengonfirmasi bahwa file sebesar 18 gigabita (GB) yang berisi data pelanggan Gunnebo tersedia untuk diunduh.
Data yang dilanggar dalam kebocoran tersebut, termasuk pengaturan keamanan untuk parlemen Swedia, sistem alarm, dan denah lantai terperinci untuk brankas bank, setidaknya di dua bank Jerman.
Data lain yang diungkapkan oleh peretas termasuk dokumen yang berisi informasi tentang sistem alarm dan kamera pengintai yang digunakan di cabang bank SEB di Swedia.
"Tentu saja, kami telah mengetahui bahwa file yang berasal dari kami tersedia di darknet, dan kami kecewa ini terjadi," kata Syrén dalam sebuah pernyataan kemarin. "Sayangnya, beginilah cara kerja penjahat komputer."
“Oleh karena itu, saya ingin menekankan bahwa tidak pernah ada opsi bagi Gunnebo untuk membayar tebusan agar file dihapus. Satu-satunya cara untuk melawan jenis kejahatan ini adalah organisasi yang terkena dampak tidak tumbang dan membayar uang tebusan. "
Gunnebo adalah perusahaan multinasional yang berkantor pusat di Gothenburg, Swedia, dengan memiliki klien seperti bandara, pembangkit tenaga nuklir, bank, dan rumah sakit.
Perusahaan mengkhususkan diri dalam produk, layanan, dan solusi keamanan, terutama di bidang manajemen kas, kontrol pintu masuk, penyimpanan yang aman, dan keamanan terintegrasi.
Dalam pernyataan yang dirilis tepat setelah serangan itu terjadi, Syrén mengatakan: "Kami hanya dapat berspekulasi tentang apa target serangan itu, tetapi karena kami tidak dapat mengesampingkan bahwa itu adalah upaya spionase industri, penting untuk mengikuti peraturan yang ada dan karena itu kami memutuskan untuk memberi tahu Säpo.”[]
Redaktur: Andi Nugroho
Share: