Fujitsu Mengalami Serangan Siber Besar, Hacker Curi Data Pelanggan

gospelangolano.com, Jakarta – Fujitsu, raksasa teknologi Jepang. Mengaku menjadi korban serangan siber, Bleeping Computer, Selasa (19/3/2024) Fujitsu menemukan beberapa sistemnya terinfeksi malware.

Itu tidak berakhir di situ. Perusahaan Jepang juga mengatakan bahwa peretas telah mencuri informasi pelanggan.

Fujitsu memposting di situs webnya bahwa telah terjadi insiden keamanan siber yang signifikan. Kerusakan sistem dan data termasuk informasi sensitif pelanggan

“Kami telah mengonfirmasi adanya malware di beberapa komputer bisnis kami,” demikian peringatan Fujitsu mengenai peretasan tersebut.

Oleh karena itu, perusahaan segera melakukan penyelidikan internal ketika mengetahui bahwa mereka telah menjadi korban serangan siber.

“Dari penyelidikan internal kami menemukan bahwa file yang berisi informasi pribadi pelanggan dan konten mungkin telah dihapus secara tidak sah,” katanya.

Setelah mengonfirmasi keberadaan malware tersebut, tim keamanan siber Fujitsu mengatakan ada beberapa komputer terisolasi yang terinfeksi malware tersebut.

Fujitsu berkata, “Kami telah mengambil langkah-langkah seperti memperkuat pemeriksaan komputer bisnis lainnya. Untuk memerangi serangan cyber”

Sejauh ini, raksasa teknologi tersebut masih menyelidiki bagaimana malware tersebut bisa masuk ke sistem. Dan informasi apa yang dicuri?

Meski belum ada laporan penyalahgunaan data yang dicuri, perusahaan telah memberi tahu Komite Perlindungan Data Pribadi mengenai kejadian tersebut.

“Kami saat ini sedang menyiapkan pemberitahuan individu untuk pelanggan yang terkena dampak,” kata Fujitsu.

Informasi Fujitsu adalah penyedia layanan TI terbesar keenam di dunia. Portofolio perusahaan mencakup produk komputer seperti server dan sistem penyimpanan, perangkat lunak dan peralatan telekomunikasi. Dan berbagai layanannya mencakup solusi cloud, integrasi, dan layanan konsultasi TI.

Pencuri SIM atau nomor ponsel (kartu SIM) telah menyesuaikan serangan mereka untuk mencuri nomor telepon target dengan memindahkannya ke kartu eSIM baru.

Modul identitas pelanggan tertanam (eSIM) adalah kartu digital yang disimpan pada chip perangkat seluler. Ini memiliki peran dan tujuan yang sama dengan kartu SIM fisik. Tapi itu bisa diprogram ulang, dialokasikan, dinonaktifkan, ditukar dan dihapus dari jarak jauh.

Pengguna biasanya dapat menambahkan eSIM ke perangkat yang mendukung fungsi tersebut dengan memindai kode QR dari operator mereka. (Penyedia Layanan Seluler)

Teknologi ini menjadi semakin populer. Di antara produsen ponsel pintar, eSIM menghilangkan kebutuhan akan slot kartu SIM. Perangkat yang dapat dikenakan juga dapat menawarkan konektivitas seluler.

Perusahaan keamanan siber Rusia F.A.C.C.T melaporkan bahwa penukaran SIM domestik dan global memanfaatkan peralihan ke eSIM untuk mencuri nomor telepon dan menerobos akses rekening bank korban.

“Setelah Oktober 2023, analis dari F.A.C.C.T mencatat lebih dari 100 upaya untuk mengakses rekening pribadi nasabah di satu lembaga keuangan saja”. Selasa (19/3/2024)

“Peretas menggunakan fungsi penggantian atau pemulihan kartu SIM digital untuk mencuri akses ke nomor ponsel: mereka mengalihkan ponsel ke perangkatnya sendiri menggunakan eSIM dari ‘kartu SIM’ korban,” lanjutnya.

Sebelumnya, pengalih SIM mengandalkan rekayasa sosial atau bekerja sama dengan orang dalam layanan operator seluler. Untuk membantu mentransfer nomor target

Namun, perusahaan harus mengambil tindakan pencegahan ekstra untuk mencegah akuisisi ini. Oleh karena itu, penjahat dunia maya mengalihkan perhatian mereka ke peluang yang lebih menjanjikan melalui teknologi baru.

Kini, peretas membobol akun seluler pengguna menggunakan kredensial yang dicuri atau dibocorkan. Mulai mentransfer nomor korban ke perangkat lain secara manual

Mereka dapat melakukan ini dengan membuat kode QR melalui akun ponsel yang dicuri untuk mengaktifkan eSIM baru, yang kemudian dipindai oleh penjahat dengan perangkat mereka. Ini adalah perebutan nomor tersebut dan pemilik sah akan menonaktifkan eSIM/SIMnya sama sekali.

“Dengan mengakses nomor ponsel korban, penjahat dunia maya bisa mendapatkan kode akses dan otentikasi dua faktor untuk berbagai layanan. Termasuk bank dan kurir sehingga membuka banyak peluang bagi pelaku kejahatan untuk melakukan skema penipuan,” kata analis FACCT.

“Proyek ini bentuknya banyak. Tapi penipu paling tertarik dengan perbankan online,” katanya.