Telset.id ā National Association of Insurance Commissioners (NAIC) mengonfirmasi mengalami serangan siber yang mengakibatkan kebocoran data hingga 3,1 TB. Kelompok peretas ShinyHunters mengklaim bertanggung jawab atas insiden yang mengeksploitasi celah zero-day di Oracle PeopleSoft ini.
Serangan terdeteksi pada 11 Juni dan diumumkan secara publik pada 17 Juni. ShinyHunters mengklaim telah mencuri sekitar 3,1TB data dari sistem NAIC, termasuk dokumen regulasi asuransi, file peringkat kredit, hingga konfigurasi infrastruktur AWS.
Menurut laporan dari Google Mandiant yang dikutip Cybernews, ShinyHunters mulai mengeksploitasi celah zero-day Oracle PeopleSoft pada 27 Mei. Kelompok ini berhasil membobol lebih dari 100 organisasi dan 300 individu sebelum Oracle merilis patch darurat pada 10 Juni.
Baca Juga:
NAIC menyatakan bahwa data yang dicuri mencakup laporan keuangan statutori yang tersedia untuk publik, data peringkat kredit investasi perusahaan asuransi, serta informasi teknis seperti log usang dan file konfigurasi. Komisi tersebut menegaskan tidak ada bukti bahwa informasi pribadi, data perbankan, atau data pembayaran ikut terakses.
ShinyHunters mengklaim telah mengambil lebih dari 264.000 dokumen pengajuan regulasi asuransi, 2.000 data pelanggan dan pesanan massal yang berisi informasi identitas pribadi (PII), sekitar 45.000 file dari lembaga pemeringkat kredit utama, laporan keuangan tahunan dan triwulanan yang diajukan perusahaan asuransi, log infrastruktur AWS produksi, file konfigurasi cloud, data otomatisasi beban kerja, dan skrip SQL.
Karena file-file tersebut telah bocor secara online, dapat diasumsikan bahwa NAIC tidak membayar tebusan yang diminta. ShinyHunters terus mengeksploitasi celah zero-day ini terhadap lebih dari 100 organisasi lainnya.
Insiden ini menjadi pengingat penting bagi organisasi di Indonesia untuk selalu memperbarui sistem keamanan mereka. Penggunaan password lemah dan tidak mengganti kredensial default merupakan salah satu faktor risiko utama yang sering dieksploitasi peretas.
Oracle PeopleSoft adalah rangkaian perangkat lunak perencanaan sumber daya perusahaan (ERP) yang dirancang untuk membantu bisnis mengelola karyawan, keuangan, rantai pasokan, dan lainnya. Kerentanan zero-day pada sistem ini memberikan akses awal bagi ShinyHunters untuk mendapatkan kredensial dan bergerak secara lateral ke lokasi penyimpanan data internal.
Dalam penyelidikannya, NAIC segera meluncurkan protokol respons insiden pada 11 Juni, yang mencakup pemberitahuan kepada aparat penegak hukum, memblokir akses pelaku jahat, dan mendatangkan pakar keamanan pihak ketiga. Insiden ini diungkapkan pada 17 Juni, sehari sebelum ShinyHunters mengumumkan serangan tersebut ke publik.
Kebocoran data berskala besar seperti ini menimbulkan kekhawatiran serius bagi industri asuransi dan regulator keuangan. Data yang bocor dapat digunakan untuk serangan phishing yang lebih terarah, pencurian identitas, atau bahkan manipulasi pasar.
Para ahli keamanan menyarankan organisasi untuk segera mengaudit sistem Oracle PeopleSoft mereka dan memastikan patch terbaru telah diterapkan. Selain itu, penerapan autentikasi multi-faktor dan pemantauan aktivitas mencurigakan secara real-time menjadi langkah krusial untuk mencegah serangan serupa.
Komentar
Belum ada komentar.