Telset.id – Klue, penyedia riset pasar, mengonfirmasi bahwa pihaknya terus berkomunikasi dengan kelompok peretas Icarus yang membobol sistem mereka pada awal bulan ini. Klue menyatakan kelompok tersebut meyakini tengah menghapus data pelanggan yang dicuri, namun situasi diperumit oleh kemunculan geng peretas kedua yang mencoba memeras korban secara langsung.
Insiden dimulai pada 12 Juni lalu. Peretas Icarus berhasil menyusup ke sistem Klue dengan memanfaatkan kredensial pihak ketiga dari tahun 2022 yang merupakan bagian dari pilot terbatas. Mereka kemudian mencuri kunci autentikasi pelanggan, yang dikenal sebagai OAuth tokens, untuk mengakses cloud dan database milik klien Klue. Jumlah data dan pelanggan yang terdampak tidak disebutkan secara spesifik.
Dalam update yang diberikan kepada pelanggan pada Kamis malam waktu setempat, Klue mengungkapkan bahwa Icarus telah mengambil langkah untuk menghapus data yang dicuri. “Kami terus berkomunikasi dengan aktor ancaman yang kami hubungi (‘Icarus’),” tulis Klue dalam pemberitahuan tersebut. “Icarus memberi tahu kami bahwa mereka mengambil langkah untuk menghapus data yang diambil dari pelanggan Klue. Situs Icarus tetap down dan kami memiliki indikasi bahwa Icarus memang mengambil langkah untuk menghapus data yang diambil dari pelanggan Klue.”
Sejumlah perusahaan besar dikonfirmasi menjadi korban dari peretasan ini, termasuk Gong, Jamf, HackerOne, Huntress, Insurity, LastPass, OneTrust, Recorded Future, ReliaQuest, Snyk, Sprout Social, dan Tanium. Situs web kelompok Icarus juga terpantau tidak aktif sejak Kamis pagi, memperkuat klaim bahwa mereka sedang menghapus data.
Namun, situasi tidak berjalan mulus. Klue melaporkan bahwa Icarus memberi tahu adanya geng peretas kedua yang mencoba memeras pelanggan Klue secara langsung. Geng yang tidak disebutkan namanya ini memposting daftar perusahaan yang diduga terdampak di situs mereka sendiri. Mereka mengklaim telah mencuri data pelanggan Klue langsung dari Icarus.
Lebih lanjut, geng peretas kedua ini menuduh bahwa Klue telah membayar tebusan kepada “operator Icarus yang merupakan seorang remaja yang tinggal di suatu tempat di Inggris atau negara sekitarnya.” Tuduhan ini belum diverifikasi secara independen oleh TechCrunch. “Bayar tebusan atau kami akan membocorkan semuanya jika Anda tidak membayar kami,” tulis para peretas tersebut, sambil mengklaim ada total 195 pelanggan Klue yang terdampak.
Menanggapi situasi ini, Klue memberikan panduan kepada pelanggannya. “Icarus memberi tahu kami bahwa pihak lain hanya memiliki sampel data untuk sebagian pelanggan, bukan semua data. Icarus telah meminta kami untuk memberi tahu pelanggan Klue untuk tidak melakukan pembayaran kepada pihak lain ini,” tulis Klue.
Klue juga menyarankan agar pelanggan yang dihubungi oleh geng kedua ini meminta sampel data acak sebagai bukti bahwa mereka benar-benar memiliki data yang diklaim. Perusahaan penyedia riset pasar ini sebelumnya menjelaskan bahwa kredensial yang dicuri adalah kredensial pihak ketiga yang digunakan dalam pilot terbatas dan berasal dari tahun 2022, namun tidak memberikan detail lebih lanjut mengenai siapa pemilik kredensial tersebut atau mengapa tidak dicabut selama empat tahun.
Insiden peretasan yang melibatkan data pelanggan perusahaan besar ini menjadi pengingat pentingnya keamanan siber. Untuk memahami lebih dalam tentang cara melindungi akun, Anda dapat membaca artikel tentang Cara Menghindari Hack yang relevan untuk keamanan digital.
Baca Juga:
Kasus ini menunjukkan bagaimana peretasan data dapat menjadi rumit dengan munculnya aktor jahat tambahan. Klue terus berupaya mengelola situasi dengan berkomunikasi langsung dengan peretas Icarus dan memberikan panduan kepada pelanggannya untuk tidak menuruti tuntutan geng kedua.
Komentar
Belum ada komentar.