Selasa 31 Aug 2021 12:57 WIB

Data Pelanggan Fujitsu Dijual di Dark Web

Fujitsu mengatakan data yang dicuri tidak berkaitan dengan sistem perusahaan.

Rep: Noer Qomariah Kusumawardhani/ Red: Dwi Murdaningsih

Ivan Righi, analis intelijen ancaman siber di Digital Shadows, mengatakan Marketo dikenal sebagai sumber yang memiliki reputasi baik. Righi mengatakan keabsahan data yang dicuri tidak dapat dikonfirmasi tetapi mencatat bahwa kebocoran data sebelumnya oleh kelompok telah terbukti asli.

“Oleh karena itu, kemungkinan data yang diekspos di situs web mereka sah. Pada saat penulisan, Marketo hanya mengekspos ‘paket bukti’ 24,5 MB, yang berisi beberapa data yang berkaitan dengan perusahaan Jepang lain bernama Toray Industries. Grup juga memberikan tiga screenshot dari spreadsheet yang diduga dicuri dalam serangan itu,” kata Righi.

Dia menjelaskan meskipun Marketo bukan grup ransomware, Marketo beroperasi mirip dengan pelaku ancaman ransomware.

“Grup tersebut menyusup ke perusahaan, mencuri data mereka dan kemudian mengancam untuk mengekspos data tersebut jika pembayaran tebusan tidak dilakukan. Jika sebuah perusahaan tidak menanggapi permintaan tebusan pelaku ancaman, mereka akhirnya diposting di situs kebocoran data Marketo,” Righi mengatakan kepada ZDNet.

“Begitu sebuah perusahaan diposting di situs Marketo, paket bukti biasanya diberikan dengan beberapa data yang dicuri dari serangan tersebut. Grup kemudian akan terus mengancam perusahaan dan mengekspos data secara berkala, jika uang tebusan tidak dibayarkan. Sementara grup melakukannya memiliki bagian lelang di situs web mereka, tidak semua korban tersedia di bagian ini dan Fujitsu belum disiapkan untuk dilelang secara publik pada saat penulisan. Tidak diketahui dari mana 70 tawaran itu berasal, tetapi ada kemungkinan bahwa ini tawaran mungkin berasal dari lelang tertutup,” ujarnya lagi.

Digital Shadows menulis laporan tentang grup pada Juli, mencatat bahwa itu dibuat pada April 2021 dan sering memasarkan data curiannya melalui profil Twitter dengan nama @Mannus Gott. Geng telah berulang kali mengklaim itu bukan kelompok ransomware melainkan “pasar informasi”. Mereka menghubungi beberapa outlet berita pada Mei untuk mempromosikan pekerjaan mereka.