- Korean Air kehilangan data sekitar 30.000 karyawan akibat pelanggaran rantai pasokan KC&D
- Grup ransomware Cl0p membocorkan arsip sebesar 500 GB, memperlihatkan nama dan nomor rekening bank
- Insiden tersebut mencerminkan serangan MOVEit tahun 2023; lusinan perusahaan global dikonfirmasi telah dibobol melalui EBS
Maskapai penerbangan Korea Selatan, Korean Air, dilaporkan kehilangan data sensitif mengenai puluhan ribu karyawannya setelah serangan rantai pasokan terhadap sebuah perusahaan katering.
Media lokal melaporkan bahwa Korean Air Catering & Duty-Free (KC&D), sebuah perusahaan yang menyiapkan makanan dalam penerbangan untuk beberapa maskapai penerbangan, dan mengoperasikan penjualan ritel bebas bea untuk penumpang, menggunakan Oracle E-Business Suite (EBS) pada saat alat tersebut membawa kerentanan tingkat keparahan yang kritis.
Bug tersebut, yang dilacak sebagai CVE-2025-61882, ditemukan pada awal Oktober tahun ini, ketika beberapa perusahaan mulai menerima email dari peretas yang mengklaim telah menggunakannya untuk membobol dan mencuri data.
Cl0p disalahkan
Oracle dengan cepat merilis perbaikan, tetapi kerusakan sudah terjadi. Operator Ransomware Cl0p mengambil tanggung jawab atas serangan tersebut, dan dalam beberapa minggu dan bulan setelah berita tersebut muncul, beberapa organisasi tingkat tinggi mengonfirmasi bahwa mereka menjadi korban serangan tersebut.
Kini, Korean Air telah mengonfirmasi bahwa dalam serangan rantai pasokan, pihaknya kehilangan data sensitif sekitar 30.000 karyawan saat ini dan mantan karyawan. Data yang disusupi mencakup nama lengkap dan nomor rekening bank sehingga berisiko dicuri pencurian identitas dan penipuan. Informasi lain, seperti email, nomor telepon, atau alamat pos, tampaknya tidak dibobol.
Menurut Security Week, Cl0p menambahkan KC&D ke situsnya pada 21 November, membocorkan hampir 500 GB arsip.
Pelanggaran Oracle E-Business Suite memiliki cakupan dan kerusakan yang serupa dengan tahun 2023 insiden MOVEit, di mana ratusan perusahaan kehilangan data sensitif jutaan orang.
Sejauh ini, terdapat lusinan pelanggaran yang dikonfirmasi melalui EBS, termasuk Envoy Air, Harvard University, University of Witwatersrand, Schneider Electric, Emerson, Cox Enterprises, Pan American Silver Corp, LKQ Corporation, GlobalLogic, Barts Health NHS Trust, dan Dartmouth College.
Cl0p, secara luas dianggap sebagai perhubungan Rusia ransomware dan kelompok pemerasan, juga dianggap bertanggung jawab atas serangan MOVEit. Korbannya berjumlah puluhan, dan beberapa nama terkenal termasuk Shutterfly, Hatch Bank, Rubrik, Community Health Systems, Saks Fifth Avenue, dan Procter & Gamble.
Melalui Pekan Keamanan
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
