Bisnis.com, JAKARTA - Raksasa telekomunikasi AS Comcast menyampaikan bahwa penjahat dunia maya mencuri data pribadi lebih dari 230.000 pelanggan perusahaan. Pencurian terjadi setelah pihak ketiga agen penagihan utang yang digunakan Comcast mengalami serangan ransomware
Pada Februari 2024, Financial Business and Consumer Solutions (FBCS), sebuah agen penagihan utang berbasis di Pennsylvania yang digunakan oleh Comcast, mendapat serangan siber.
Dalam pengajuan kepada jaksa agung Maine pada hari Jumat, Comcast mengatakan bahwa FBCS awalnya memberi tahu Comcast pada Maret bahwa insiden keamanan tersebut tidak melibatkan data pelanggan Comcast. Kemudian pada bulan Juli, FBCS memberi tahu Comcast bahwa data pelanggannya sebenarnya telah dibobol.
Comcast mengatakan bahwa 237.703 pelanggan terkena dampak pelanggaran data, dengan peretas mengakses nama, alamat, nomor Jaminan Sosial, tanggal lahir, dan nomor akun Comcast serta nomor ID mereka.
Comcast mengatakan bahwa data yang dicuri tersebut adalah milik pelanggan yang terdaftar pada tahun 2021.
TechCrunch melaporkan bahwa FBCS belum mengungkapkan sifat insiden keamanannya tetapi pengajuan Comcast mengonfirmasi bahwa itu adalah serangan ransomware.
"Dari tanggal 14 Februari hingga 26 Februari 2024, pihak yang tidak berwenang memperoleh akses ke jaringan komputer FBCS dan beberapa komputernya. Selama kurun waktu tersebut, pihak yang tidak berwenang mengunduh data dari sistem FBCS dan mengenkripsi beberapa sistem sebagai bagian dari serangan ransomware,” tulis sebuah dokumen dikutip Selasa (8/10/2024).
Dalam pengajuan kepada jaksa agung Maine awal tahun ini, FBCS mengonfirmasi bahwa lebih dari 4 juta orang telah mengakses informasi pribadi mereka selama serangan siber pada Februari.
Tidak diketahui berapa banyak pelanggan FBCS yang terkena dampak, tetapi organisasi tersebut mengatakan dalam pemberitahuan pelanggaran data bahwa, dalam beberapa kasus, penyerang mengakses klaim medis dan informasi asuransi kesehatan.
Sebelumnya, dalam Laporan Ransomware Zscaler ThreatLabz 2024, Amerika Serikat tetap menjadi target utama ransomware, hampir 50% dari keseluruhan serangan terjadi di negera ini.
ThreatLabz mengidentifikasi 19 keluarga ransomware baru selama periode analisis, sehingga jumlah total menjadi 391 sejak pelacakan dimulai
Laporan tersebut juga mengungkap peningkatan keseluruhan serangan ransomware sebesar 18% YoY, dengan pembayaran tebusan terbesar untuk membuka kembali data yang terkunci mencapai US$75 juta kepada kelompok ransomware Dark Angels.
Angka ini hampir dua kali lipat pembayaran ransomware tertinggi yang terpublikasi sekaligus yang terbesar.
ThreatLabz yakin keberhasilan Dark Angels akan mendorong kelompok ransomware lain untuk menggunakan taktik serupa, yang memperkuat kebutuhan organisasi untuk memprioritaskan pelindungan terhadap serangan ransomware yang meningkat dan makin mahal.
“Meningkatnya penggunaan model ransomware-as-a-service, bersama dengan berbagai serangan zero-day pada sistem lama, peningkatan serangan vishing, dan munculnya serangan bertenaga AI, telah menyebabkan pembayaran tebusan yang memecahkan rekor,” kata Chief Security Officer Zscaler Deepen Desai, dikutip Kamis (1/8/2024).