Skandal Besar! Hacker Curi 1 Miliar Data Salesforce, Siapa Jadi Korban Selanjutnya?

JAKARTA - Kelompok kriminal siber yang terkait dengan serangkaian serangan ransomware terhadap pengecer besar Inggris mengklaim pada Jumat 3 Oktober, bahwa mereka telah mencuri hampir 1 miliar rekaman dari raksasa teknologi cloud Salesforce.

Kelompok yang menyebut diri mereka "Scattered LAPSUS$ Hunters" mengatakan kepada Reuters bahwa rekaman tersebut berisi informasi pribadi yang dapat diidentifikasi. Kelompok ini juga mengaku bertanggung jawab atas peretasan terhadap Marks & Spencer, Co-op, dan Jaguar Land Rover awal tahun ini.

Hingga kini memang belum dapat diverifikasi klaim kelompok tersebut. Salesforce menyatakan bahwa sistem mereka tidak diretas. "Saat ini, tidak ada indikasi bahwa platform Salesforce telah disusupi, juga tidak ada kaitan aktivitas ini dengan kerentanan yang diketahui dalam teknologi kami," kata juru bicara Salesforce.

Salah satu peretas, yang mengidentifikasi diri sebagai Shiny, mengatakan  melalui email bahwa mereka tidak langsung meretas Salesforce, melainkan menargetkan pelanggan Salesforce menggunakan teknik "vishing" atau penipuan suara. Teknik ini merupakan bentuk serangan rekayasa sosial di mana peretas menyamar sebagai karyawan saat menghubungi meja bantuan IT melalui telepon.

Scattered LAPSUS$ Hunters menerbitkan situs kebocoran di darkweb pada Jumat, yang mencantumkan sekitar 40 perusahaan lain yang diklaim telah mereka retas. Tidak jelas apakah perusahaan-perusahaan tersebut adalah klien Salesforce. Baik peretas maupun Salesforce menolak untuk mengungkapkan apakah mereka sedang bernegosiasi mengenai tebusan.

Pada bulan Juni, peneliti keamanan dari Google's Threat Intelligence Group menyatakan bahwa kelompok ini, yang mereka lacak sebagai "UNC6040," terbukti sangat efektif dalam menipu karyawan untuk menginstal versi modifikasi dari Salesforce Data Loader, alat milik Salesforce yang digunakan untuk mengimpor data dalam jumlah besar ke lingkungan Salesforce.

Infrastruktur teknis yang terkait dengan kampanye peretasan ini memiliki karakteristik yang diduga terkait dengan ekosistem yang lebih luas dan longgar yang dikenal sebagai "The Com," yang terkenal dengan kelompok-kelompok kecil yang terlibat dalam aktivitas kriminal siber dan kadang-kadang kekerasan, menurut peneliti Google.

Pada bulan Juli, polisi Inggris menangkap empat orang di bawah usia 21 tahun sebagai bagian dari investigasi polisi terhadap serangan siber yang mengganggu operasi pengecer Inggris.

Berikut adalah daftar lengkap perusahaan yang disebut menjadi korban beserta jumlah data yang diklaim telah dicuri:

• FedEx – 1,1 TB

• Aeroméxico – 172,95 GB

• Qantas Airways – 153 GB

• UPS – 91,34 GB

• HMH – 88 GB

• Vietnam Airlines – 63,62 GB

• Toyota Motor Corporation – 64 GB

• Stellantis – 59 GB

• Air France & KLM – 51 GB

• Republic Services – 42 GB

• Adidas – 37 GB

• Disney / Hulu – 36 GB

• Canvas by Instructure – 35 GB

• Instacart – 32 GB

• McDonald’s – 28 GB

• TripleA – 23 GB

• TransUnion – 22 GB

• Home Depot – 19,43 GB

• Google AdSense – 19 GB

• 1-800Accountant – 18 GB

• Cisco – 5,6 GB

• Marriott – 7 GB

• Walgreens – 11 GB

• Kering (Gucci, Balenciaga, dll.) – 10 GB

• Petco – 9,9 GB

• ASICS – 9 GB

• Pandora – 8,3 GB

• KFC – 1,3 GB

• Saks Fifth Avenue – 1,1 GB

• GAP Inc. – 1 GB

• CarMax – 1,7 GB

• Cartier – 1,4 GB

• Chanel – 2 GB

• Albertsons (Jewel Osco, dll.) – 2 GB

• Engie Resources (Plymouth) – 3 GB

• Puma – 3,1 GB

• HBO Max – 3,2 GB

• Fujifilm – 155 MB

• IKEA – 13 GB

Kelompok ini mengklaim data yang dicuri mencakup informasi pelanggan, dokumen bisnis internal, serta data penjualan dan keuangan yang tersimpan dalam sistem Salesforce milik masing-masing perusahaan.