- Peretas mengklaim akses lebih dalam terhadap data LexisNexis daripada yang diakui perusahaan
- Serangan tersebut diduga mengungkap data pengguna pemerintah dan perusahaan
- LexisNexis menegaskan informasi yang dicuri sudah ketinggalan zaman
Raksasa analisis asal Amerika, LexisNexis, telah mengkonfirmasi adanya pelanggaran data baru-baru ini, namun meremehkan pentingnya hal tersebut dengan mengklaim bahwa para peretas hanya mencuri data yang sudah ketinggalan zaman dan tidak relevan. Sebaliknya, para peretas mengklaim sebaliknya.
Baru-baru ini, aktor ancaman yang menamakan dirinya FulcrumSec membocorkan file sebesar 2GB di berbagai forum bawah tanah, BleepingComputer dilaporkan, mengklaim bahwa mereka menggunakan React2Shell, kerangka kerja pasca-eksploitasi sumber terbuka, terhadap aplikasi frontend React yang belum ditambal.
Kelompok tersebut diduga membobol kontainer React dengan akses ke ratusan tabel Redshift, tabel database VPC, lusinan rahasia AWS Secrets Manager (dalam teks biasa) dan hash kata sandi karyawan, jutaan catatan database, ribuan akun pelanggan, dan banyak lagi. Dari sana, mereka dapat mengekstrak informasi terkait lebih dari 100 pengguna dengan alamat email .gov, seperti hakim federal, pengacara Departemen Kehakiman AS, staf SEC, dan lainnya. Mereka juga mengakses sekitar 400.000 profil pengguna cloud dengan nama asli, alamat email, nomor telepon, dan fungsi pekerjaan.
Data lama dan tidak digunakan lagi
Meskipun LexisNexis mengkonfirmasi serangan tersebut, namun mereka meremehkan pentingnya serangan tersebut dan mengatakan bahwa data yang dicuri sama sekali tidak mutakhir.
“Server ini sebagian besar berisi data lama dan tidak digunakan lagi sebelum tahun 2020, termasuk informasi seperti nama pelanggan, ID pengguna, informasi kontak bisnis, produk yang digunakan, survei pelanggan dengan alamat IP responden, dan tiket dukungan,” kata juru bicara perusahaan.
“Informasi yang terkena dampak tidak berisi nomor Jaminan Sosial, nomor SIM, atau informasi sensitif lainnya yang dapat diidentifikasi secara pribadi; kartu kredit, rekening bank, atau informasi keuangan lainnya; kata sandi aktif; atau permintaan pencarian pelanggan, informasi klien atau masalah pelanggan, atau kontrak pelanggan.”
FulcrumSec mengatakan pihaknya mencoba menghubungi LexisNexis (kemungkinan besar meminta pembayaran uang tebusan sebagai imbalan atas penghapusan data), namun perusahaan tersebut “memutuskan untuk tidak bekerja sama dengan kami,” kata para penjahat tersebut.
LexisNexis sekarang yakin serangan itu dapat diatasi.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
