Unbox.id – IMF atau Dana Moneter Internasional baru saja mengungkap bahwa mereka menjadi korban peretasan komputer yang dilakukan orang tak dikenal. Berkat aksinya tersebut, peretas tak dikenal berhasil membobol 11 akun email IMF pada awal tahun 2024. Diketahui, organisasi keuangan internasional ini didanai oleh 190 negara anggota dan beroperasi sebagai organisasi keuangan PBB. Mengutip pernyataan resminya melalui Bleeping Computer, IMF mendeteksi aksi peretasan tersebut pada Februari 2024. Saat ini, lembaga keuangan internasional tersebut menyatakan sedang melakukan penyelidikan untuk menilai dampak serangan siber. Hingga saat ini, IMF tidak menemukan bukti bahwa penyerang dunia maya memiliki akses ke sistem atau sumber selain akun email yang diretas. “Dana Moneter Internasional (IMF) baru-baru ini mengalami serangan siber pada 16 Februari 2024,” kata organisasi tersebut.
Tidak Ada Rincian Lebih Lanjut
IMF Hacker. (Sumber: Decrypt)
Lembaga keuangan internasional tersebut juga mengatakan: “Investigasi lebih lanjut, dengan bantuan pakar keamanan siber independen, telah menentukan sifat pelanggaran dan tindakan perbaikan telah diterapkan.
Setelah dilakukan investigasi, memang terbukti 11 akun email IMF telah dibobol. “Saat ini email yang terdampak sudah diamankan kembali,” tulisnya. IMF juga mengatakan tidak ada indikasi adanya kompromi selain akun email.
Meskipun IMF tidak memberikan rincian lebih lanjut tentang pelanggaran tersebut, namun pihaknya mengonfirmasi bahwa mereka menggunakan platform email berbasis cloud Microsoft 365. Sebelumnya, kelompok peretas Rusia Midnight Blizzard terkait dengan Badan Intelijen (SVR) dari Dinas Keamanan Rusia. email perusahaan Microsoft.
Beberapa hari kemudian, Hewlett Packard Enterprise (HPE) juga mengungkapkan bahwa peretas Rusia telah memperoleh akses ke beberapa akun email Microsoft Office 365 dan banyak data sejak Mei 2023.
Tidak jelas apakah kejadian ini terkait dengan pelanggaran keamanan yang menyebabkan akun email IMF disusupi. Pada tahun 2011, IMF diserang oleh peretas dalam sebuah insiden besar. Hal ini memaksa Bank Dunia untuk memutus jaringan listrik sebagai tindakan pencegahan tambahan.
Data Karyawan Acer Dicuri Hacker
Di sisi lain, baru-baru ini terjadi peristiwa kejahatan dunia maya di mana sekelompok hacker kembali “menyerang” perusahaan teknologi, dan kali ini korbannya adalah produsen perangkat keras komputer dan elektronik asal Taiwan, Acer. Namun, individu yang terkena dampak adalah karyawan Acer di Filipina.
Dalam hal ini, Acer Filipina mengonfirmasi bahwa data karyawan mereka memang dicuri dalam serangan terhadap pemasok pihak ketiga yang khusus mengelola data ketepatan waktu karyawan perusahaan, berikut serangan berbahaya. aktor membocorkan data di forum peretasan.
Sebelumnya, aktor jahat bernama “ph1ns” memposting tautan untuk mengunduh file data curian database gratis yang berisi data karyawan Acer dari forum peretasan.
Peretas mengatakan kepada BleepingComputer bahwa ada tidak ada ransomware atau enkripsi yang terlibat dan ini adalah serangan eksfiltrasi data murni. Mereka lebih lanjut menegaskan bahwa mereka tidak mencoba memeras uang dari perusahaan. Mereka juga memberikan bukti bahwa mereka menghapus data dari server yang diretas sebelum kehilangan akses ke sana.
Baca juga: Platform GitHub Diserang Oleh Hacker
Hacker Peroleh Data Dari Vendor Acer
Hacker Internet. (Sumber: Mid-Day)
Tim BleepingComputer kemudian menghubungi Acer untuk memverifikasi keaslian klaim pelaku ancaman, dan juru bicara Acer menjelaskan bahwa data tersebut milik mereka tetapi tidak diambil langsung dari sistem perusahaan.
“Kami mengetahui bahwa salah satu vendor eksternal kami di Filipina terjadi pelanggaran data dan akibatnya, beberapa data karyawan disusupi,” kata juru bicara Acer kepada BleepingComputer.
“Kami saat ini bekerja sama dengan vendor, pakar keamanan siber, dan penegak hukum. Pernyataan tersebut melanjutkan: “Kami ingin menekankan bahwa tidak ada data pelanggan yang terpengaruh dan tidak ada bukti adanya pelanggaran terhadap sistem Acer.”
Acer Filipina kemudian mengeluarkan pernyataan publik tentang aktor “X,” yang menawarkan jaminan serupa tentang keamanan data pelanggan. dan memastikan bahwa sistemnya tetap aman.
Sumber & Foto: Dari berbagai sumber
