Yakult Kena Serangan Siber: 95 GB Data Bobol

Produsen minuman probiotik terbesar di dunia, Yakult, menjadi sasaran serangan siber yang mengekspos data pribadi dan catatan perusahaan di dark web.

Pelaku ancaman DragonForce mengklaim telah mengakses lebih dari 95GB data Yakult dan diyakini bertanggung jawab atas insiden ini.

Kejadian siber ini memengaruhi sistem IT bisnis di Selandia Baru dan Australia.

Bisnis Menjadi Korban Serangan Ransomware

Perusahaan berbasis di Melbourne, yang terletak di Dandenong, menolak untuk memberikan keterangan lebih lanjut. Namun, ABC Investigations mengakui bahwa mereka menjadi korban serangan ransomware, jenis kejahatan daring di mana peretas mencoba menakuti sebuah bisnis untuk membayar uang agar tidak mengungkapkan konten yang dicuri.

DragonForce, pelaku ancaman yang telah mengidentifikasi sekitar dua puluh target yang menolak berkerjasama sejak awal Desember, adalah kelompok yang mengaku bertanggung jawab atas peretasan ini.

Laporan menyebutkan bahwa target mereka bervariasi mulai dari badan amal keluarga di Texas hingga organisasi bisnis seperti pembuat kamar mandi di Australia Selatan dan Coca-Cola di Singapura. Setiap kali, kelompok ini membuat publik sebagian dari file-file milik setiap korban.

DragonForce Malaysia, kelompok hacktivist yang telah menargetkan agensi pemerintah Israel, tampaknya tidak memiliki keterkaitan langsung dengan para penjahat ini.

Menurut analisis yang dilakukan oleh ABC, sampel dari file-file yang bocor mencakup informasi perusahaan mulai dari tahun 2001.

Informasi sensitif karyawan meliputi:

  • Pindai paspor
  • SIM
  • Evaluasi medis pra-kerja dan sertifikat
  • Gaji
  • Tinjauan kinerja
  • Setidaknya satu pindai paspor terkait dengan seorang karyawan gudang. ABC menemukan paspor Jepang dalam koleksi yang diretas, di mana induk perusahaan Yakult berada.

Hampir 9.000 nama dan alamat orang terdapat dalam basis data lain. Meskipun tidak jelas apakah ini merupakan catatan pelanggan, telah dikonfirmasi bahwa setidaknya beberapa nama dan alamat tersebut benar.

Pada 15 Desember, Yakult Australia mengetahui tentang serangan siber ini. Lima hari kemudian, DragonForce menyebutkan perusahaan probiotik ini sebagai salah satu korban sebelum merilis kumpulan data yang dicuri pada Natal pagi hari.

Yakult Australia memposting pernyataan di situs webnya menyatakan bahwa “sedang bekerja sama dengan ahli kejadian siber untuk menyelidiki sejauh mana insiden ini.”

“Semua kantor kami di Australia dan Selandia Baru tetap buka dan terus beroperasi,” lanjut pernyataan tersebut.

Tinggalkan komentar