Cyberthreat.id – Perusahaan keamanan siber asal Inggris, Sophos, menyatakan telah mengalami pelanggaran keamanan siber pada Selasa (24 November 2020).

Dalam email yang dikirimkan kepada pelanggan, Sophos mengatakan, pelanggaran keamanan itu terjadi pada “masalah izin akses di alat yang digunakan untuk menyimpan informasi pelanggan yang berhubungan dengan Sophos Support.”

Informasi yang terekspose cukup detail, seperti nama depan dan belakang pelanggan, alamat email, dan nomor telepon (jika tersedia), demikian seperti dikutip dari ZDNet, Kamis (26 November).

Sophos mengatakan, hanya "sebagian kecil" dari pelanggan perusahaan yang terpengaruh. Sayangnya, perusahaan tak menjelaskan berapa perkiraan jumlah “sebagian kecil” pelanggan tersebut.

Sophos mengatakan telah mengetahui kesalahan konfigurasi dari peneliti keamanan dan segera memperbaiki masalah yang dilaporkan tersebut.

"Di Sophos, privasi dan keamanan pelanggan selalu menjadi prioritas utama kami. Kami menghubungi semua pelanggan yang terpengaruh," kata perusahaan itu.

"Selain itu, kami menerapkan langkah-langkah tambahan untuk memastikan pengaturan izin akses selalu aman."

Ini insiden keamanan besar kedua yang ditangani Sophos tahun ini. Pada April lalu, grup kejahatan dunia maya menemukan dan menyalahgunakan zero-day di firewall Sophos XG untuk membobol perusahaan di seluruh dunia.

Para penyerang menyebarkan trojan Asnarok, dan setelah zero-day diumumkan secara publik, mereka mencoba menyebarkan ransomware meski akhirnya gagal.[]

Redaktur: Andi Nugroho