- Kelompok Ransomware mengklaim pencurian arsip data berukuran besar dari AkzoNobel
- File yang bocor mencakup dokumen pribadi dan perusahaan yang sensitif
- Perusahaan mengkonfirmasi kejadian tersebut tetapi menekankan dampak yang terbatas
Penjahat dunia maya mengaku baru-baru ini membobol AkzoNobel dan mencuri 170 GB data, termasuk email pengguna, nomor telepon, pindaian paspor, dan data sensitif lainnya.
Berbasis di Belanda, AkzoNobel adalah perusahaan multinasional yang merupakan salah satu produsen cat dan pelapis terbesar di dunia, yang produknya digunakan di rumah, gedung, mobil, peralatan industri, dan lainnya.
Serangan itu diklaim oleh a ransomware operator bernama Anubis, yang mengatakan bahwa mereka mengambil hampir 170.000 file, dan membocorkan sampel di halaman web gelapnya, yang mencakup tangkapan layar dari dokumen tertentu dan pohon file.
Dampak terbatas
Data yang dipublikasikan dilaporkan berisi perjanjian rahasia dengan klien terkenal, alamat email dan nomor telepon, percakapan email, pemindaian paspor, dokumen pengujian material, dan lembar spesifikasi teknis internal.
Setelah kebocoran tersebut, perusahaan mengkonfirmasi berita tersebut dan memberikan lebih banyak konteks tentang pelanggaran tersebut:
“AkzoNobel telah mengidentifikasi insiden keamanan di salah satu lokasi kami di Amerika Serikat. Insiden tersebut terbatas pada lokasi masing-masing dan sudah dapat diatasi,” kata perusahaan tersebut. BleepingComputer. “Dampaknya terbatas, dan kami mengambil langkah-langkah yang tepat untuk memberi tahu dan mendukung pihak-pihak yang terkena dampak dan akan bekerja sama dengan pihak berwenang terkait.”
Dikatakan juga bahwa Anubis hanya membocorkan sebagian dari arsip yang dicuri, yang berarti ada semacam perjanjian dengan AkzoNobel. Perusahaan tidak mengatakan apakah mereka berbicara dengan para penyerang atau tidak.
Anubis adalah operasi Ransomware-as-a-Service (RaaS) yang relatif baru, yang menjadi sorotan musim panas lalu ketika ia menambahkan fitur baru ke enkriptornya yang menghancurkan semua file terenkripsi pada sistem yang disusupi secara permanen.
Ketika pelaku ancaman mengaktifkan fitur tersebut, wiper akan menghapus konten file dan mengurangi ukurannya menjadi 0 KB. Nama file dan strukturnya tetap utuh, yang berarti tidak mungkin memulihkan file.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
