Serangan Dunia Maya Menyasar British Airways dan BBC, Geng Kriminal Rusia Ikut Andil

LONDON, KOMPAS.com - British Airways, Boots, dan BBC sedang menyelidiki potensi pencurian detail pribadi staf setelah perusahaan tersebut terkena serangan dunia maya yang dikaitkan dengan geng kriminal Rusia.

BA mengonfirmasi bahwa mereka jadi salah satu perusahaan yang terkena peretasan, yang menargetkan perangkat lunak bernama MOVEit yang digunakan oleh Zellis, penyedia penggajian.

"Kami telah diberitahu bahwa kami adalah salah satu perusahaan yang terkena dampak insiden keamanan siber Zellis, yang terjadi melalui salah satu pemasok pihak ketiga mereka yang disebut MOVEit," kata juru bicara maskapai tersebut.

Baca juga: Bendungan Kakhovka Ukraina Hancur Sebagian, Rusia dan Kyiv Saling Tuduh

Dilansir dari Guardian, email yang dikirim ke staf BA memberi tahu karyawan bahwa informasi yang dikompromikan termasuk nama, alamat, nomor asuransi nasional, dan detail perbankan, menurut Daily Telegraph.

BA mengatakan peretasan tersebut telah memengaruhi staf yang dibayar melalui gaji BA di Inggris dan Irlandia.

Boots sendiri mengatakan beberapa detail pribadi anggota tim telah terpengaruh.

Telegraph melaporkan bahwa staf telah diberi tahu bahwa data yang terlibat dalam serangan itu termasuk nama, nama keluarga, nomor karyawan, tanggal lahir, alamat email, baris pertama alamat rumah, dan nomor asuransi nasional.

Seorang juru bicara BBC juga mengonfirmasi bahwa penyiar telah terpengaruh.

Korporasi percaya bahwa pelanggaran tersebut tidak termasuk rincian bank staf.

“Kami mengetahui adanya pelanggaran data di pemasok pihak ketiga kami, Zellis, dan bekerja sama dengan mereka karena mereka segera menyelidiki sejauh mana pelanggaran tersebut," ujar juru bicara.

Baca juga: Rusia Siap Pertimbangkan Proposal Perdamaian dari Indonesia

"Kami menjaga keamanan data dengan sangat serius dan mengikuti prosedur pelaporan yang ditetapkan,” tambahnya.

Zellis mengatakan sejumlah kecil pelanggannya telah terkena kerentanan di MOVEit, sistem transfer file yang digunakan oleh perusahaan.

"Kami dapat mengonfirmasi bahwa sejumlah kecil pelanggan kami telah terpengaruh oleh masalah global ini dan kami bekerja secara aktif untuk mendukung mereka," katanya, seraya menambahkan bahwa pengawas data Inggris dan Pusat Keamanan Siber Nasional telah diberitahu.

Baca juga: Rangkuman Hari Ke-467 Serangan Rusia ke Ukraina: Muncul Pidato Palsu Putin, Grup Warger Tawan Tentara Rusia

Dapat dipahami bahwa serangan tersebut telah memengaruhi delapan pelanggan Zellis di Inggris dan Irlandia.

Dalam sebuah cuitan pada hari Minggu (4/6/2023), tim intelijen ancaman Microsoft mengaitkan serangan pada MOVEit dengan grup yang disebut Lace Tempest.

Dikatakan kelompok itu dikenal karena operasi ransomware dan menjalankan situs pemerasan yang membawa data yang diambil dari serangan menggunakan jenis ransomware yang dikenal sebagai Clop.

Baca juga: Robert Hanssen, Mantan Agen FBI yang Ternyata Jadi Mata-mata Rusia, Ditemukan Tewas di Penjara

“Pelaku ancaman telah menggunakan kerentanan serupa di masa lalu untuk mencuri data dan memeras korban,” cuit Microsoft.

Seorang juru bicara MOVEit, yang dikembangkan oleh perusahaan AS Progress Software, mengatakan telah memperbaiki kerentanan yang dieksploitasi para peretas.

Baca juga: [POPULER GLOBAL] Rudal Rusia Hantam Lapangan Terbang | Ledakan Sonik Gemparkan Washington DC

“Kami terus bekerja dengan pakar keamanan dunia maya terkemuka di industri untuk menyelidiki masalah ini dan memastikan kami mengambil semua tindakan respons yang tepat,” kata mereka.