- Fulgar mengonfirmasi serangan ransomware yang terkait dengan grup RansomHouse yang terkenal kejam
- Penyerang menerbitkan dokumen internal, termasuk saldo bank, faktur, dan komunikasi sensitif
- Klien Fulgar termasuk H&M, Adidas, Wolford, dan Calzedonia
Fulgar, produsen benang sintetis yang sudah lama memasok banyak rumah mode ternama, telah memastikan menderita a ransomware serangan yang terkait dengan grup RansomHouse.
Para penyerang mencantumkan Fulgar, di situs kebocoran mereka pada 12 November, mengklaim bahwa mereka telah menyimpan data terenkripsi sejak 31 Oktober.
Tangkapan layar yang dibagikan di situs kebocoran tersebut tampaknya menunjukkan file internal, termasuk dokumen, spreadsheet, komunikasi, dan informasi keuangan, serta catatan yang tampaknya berkaitan dengan saldo bank, faktur, dan pertukaran dengan badan eksternal.
Sebuah operasi tekstil global kini menangani sampel yang bocor
Fulgar telah menjadi pemain terkemuka di pasar serat sejak akhir tahun 1970an, memproduksi poliamida 66 dan elastomer tertutup yang digunakan dalam kaus kaki, pakaian dalam, pakaian aktif, dan tekstil teknis.
Perusahaan ini menjalankan pabrik pemintalan terbesar di Eropa dan mendistribusikan Lycra dan Elaspan ke beberapa wilayah, dengan operasi yang meluas ke Italia, Sri Lanka, dan Turki, dan daftar kliennya mencakup H&M, Adidas, Wolford, dan Calzedonia.
Postingan tersebut memuat peringatan yang ditujukan kepada manajemen perusahaan; “Manajemen Fulgar SpA yang terhormat, kami yakin Anda tidak tertarik jika data rahasia Anda dibocorkan atau dijual kepada pihak ketiga. Kami sangat menyarankan Anda untuk mulai menyelesaikan situasi tersebut.”
Informasi yang dicuri tersebut dapat menjadi landasan bagi upaya phishing yang lebih tepat berdasarkan detail orang dalam.
RansomHouse telah aktif sejak tahun 2021 dan telah mencatat lebih dari seratus korban di seluruh situs kebocorannya.
Otoritas dunia maya AS sebelumnya telah menghubungkan kelompok tersebut dengan afiliasi yang bekerja sama dengan aktor-aktor Iran, dan mencatat bahwa pengaturan tersebut melibatkan dukungan enkripsi untuk sejumlah pembayaran uang tebusan.
Pelanggaran Fulgar sekali lagi menunjukkan bahwa pemasok besar pun dapat terekspos ketika satu kelompok ransomware mendapatkan akses ke sistem internal.
Perlindungan pencurian identitas menjadi penting ketika catatan sensitif mulai muncul, karena rincian yang terekspos dapat digunakan kembali dalam upaya yang ditargetkan terhadap staf atau mitra.
Menggunakan perangkat lunak antivirus terbaik dapat membantu mengurangi risiko kompromi tambahan selama periode ketidakpastian tersebut.
Dikonfigurasi dengan benar firewall memberikan pengekangan lebih lanjut terhadap upaya penyusupan lanjutan yang sering kali menyertai insiden ransomware.
Terlepas dari lapisan ini, penyerang masih dapat menggunakan dokumen internal yang bocor untuk membangun kampanye yang sangat persuasif, sehingga menciptakan risiko yang lebih luas bagi perusahaan di industri manufaktur.
Melalui berita siber
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
