Unbox.id – Fujitsu, raksasa teknologi asal Jepang, mengaku menjadi korban serangan siber. Mengutip Bleeping Computer, Fujitsu menemukan beberapa sistemnya terinfeksi malware. Tak berhenti sampai di situ, perusahaan asal Jepang itu juga menyebut peretas mencuri data pelanggannya. Diposting di situs web perusahaan, Fujitsu mengatakan telah terjadi insiden keamanan siber besar, dengan pelanggaran sistem dan data, termasuk informasi sensitif pelanggan.
Lakukan Penyelidikan Internal
Fujitsu Company. (Sumber: The Global Economics)
“Kami telah mengkonfirmasi adanya malware di beberapa komputer bisnis kami,” demikian bunyi pengumuman mengenai peretasan Fujitsu yang dilakukan para peretas. Mengetahui menjadi korban serangan siber, perusahaan segera melancarkan penyelidikan internal.
“Setelah penyelidikan internal, ditemukan bahwa file yang berisi informasi dan data pribadi pelanggan kami mungkin telah dihapus secara ilegal,” kata mereka.
Setelah mengonfirmasi keberadaan malware tersebut, tim keamanan siber Fujitsu mengatakan telah mengkarantina komputer yang terkena malware tersebut.
Langkah-Langkah Peningkatan
“Kami telah mengambil langkah-langkah seperti peningkatan pemantauan terhadap komputer bisnis lainnya untuk melindungi dari serangan dunia maya,” kata Fujitsu.
Hingga saat ini, raksasa teknologi tersebut masih menyelidiki bagaimana malware memasuki sistem dan data apa yang dicuri. Meski belum menerima laporan penyalahgunaan data yang dicuri, perusahaan telah memberi tahu Komisi Perlindungan Informasi Pribadi mengenai kejadian tersebut. “Kami sedang menyiapkan pemberitahuan individual untuk setiap pelanggan yang terkena dampak,” kata Fujitsu.
Informasinya, Fujitsu merupakan penyedia layanan IT terbesar keenam di dunia. Portofolio Perusahaan mencakup produk TI seperti server dan sistem penyimpanan, perangkat lunak, peralatan telekomunikasi dan berbagai layanan, termasuk solusi cloud, integrasi sistem, dan layanan konsultan TI.
Hacker Gunakan eSIM untuk Bajak Nomor Ponsel
Pencuri SIM atau pencuri nomor ponsel (kartu SIM) kini telah menyesuaikan serangan mereka untuk mencuri nomor telepon target dengan mentransfernya ke kartu eSIM baru.
Mo-Modul identifikasi kartu SIM Pelanggan tertanam (eSIM) adalah kartu digital disimpan di perangkat seluler. chip memiliki peran dan tujuan yang sama dengan kartu SIM fisik namun dapat diprogram ulang dan disediakan, dinonaktifkan, ditukar, dan dihapus dari jarak jauh.
Pengguna biasanya dapat menambahkan eSIM ke perangkat yang mendukung Dukungan fungsi ini dengan memindai kode QR. dari penyedia layanan (operator seluler).
Teknologi ini menjadi semakin populer di kalangan produsen ponsel pintar karena eSIM menghilangkan kebutuhan akan slot kartu SIM dan dapat menyediakan konektivitas seluler pada perangkat seluler.
Pelaku Berpotensi Kuras Rekening Bank Korban
eSIM. (Sumber: Internet of Things)
Perusahaan keamanan siber Rusia F.A.C.C.T melaporkan bahwa penukar SIM domestik dan seluruh dunia telah memanfaatkan peralihan ke eSIM untuk membajak nomor telepon dan melewati langkah-langkah keamanan untuk mengakses rekening bank, barang milik korban.
“Pada Musim Gugur 2023 (Oktober 2023), analis dari FAKTA “F.A.C.C.T., seperti dikutip dari BleepingComputer, mencatat lebih dari seratus upaya untuk mengakses rekening pribadi pelanggan di layanan online dalam satu lembaga keuangan,” kata F.A.C.C.T., seperti dikutip dari BleepingComputer.
“Mencuri akses” di ponsel nomor tersebut, peretas menggunakan nomor alternatif atau fungsi pemulihan kartu SIM digital: mentransfer ponsel dari ‘kartu SIM’ korban ke perangkatnya sendiri dengan eSIM,” lanjutnya. Di masa lalu, penukar SIM mengandalkan rekayasa sosial atau bekerja dengan pakar layanan operator seluler untuk membantu mereka mentransfer nomor target.
Baca juga: Akun Email IMF Dibobol Hacker
Hacker Membuat Kode QR untuk Aktifkan eSIM Baru
Namun, ketika perusahaan menerapkan lebih banyak perlindungan untuk mencegah penyelewengan ini, penjahat dunia maya mengalihkan perhatian mereka ke peluang yang lebih menjanjikan yang ditawarkan oleh teknologi baru.
Sekarang, peretas membobol akun seluler pengguna dengan kredensial yang dicuri atau dibocorkan dan mulai meneruskannya rekening para korban. angka-angka itu sendiri. ke perangkat lain.
Mereka dapat melakukan ini dengan membuat kode QR melalui akun ponsel yang diretas untuk mengaktifkan eSIM baru. Pelaku kemudian akan memindainya dengan perangkatnya, sehingga menangkap nomor tersebut. Pada saat yang sama, pemilik sah akan menonaktifkan eSIM/SIM miliknya.
“Dengan mengakses nomor ponsel korban, penjahat dunia maya dapat memperoleh kode akses dan autentikasi dua faktor untuk berbagai layanan, termasuk perbankan dan “Ada banyak variasi” layanan ini, tapi penipu paling tertarik dengan perbankan online,” katanya.
Sumber & Foto: Dari berbagai sumber
