Brand Kecantikan Estee Lauder Diserang Dua Kelompok Hacker Ransomware, Data Perusahaan Bocor

Liputan6.com, Jakarta - Dua kelompok hacker ransomware, ALPHV/BlackCat dan Clop, mengklaim telah mengantongi data brand kecantikan Estee Lauder. Pelaku memasukkannya ke situs kebocoran data sebagai korban serangan.

Dalam pesan yang seakan-akan tidak puas dengan perusahaan, BlackCat mengolok-olok langkah keamanan Estée Lauder, mengatakan bahwa mereka masih menguasai jaringan perusahaan.

Dalam aduan ke Komisi Pertukaran Keamanan (Security Exchange Commission/SEC), seperti dikutip dari Bleeping Computer, Sabtu (22/7/2023), Estee Lauder mengkonfirmasi salah satu serangan yang mengatakan bahwa aktor ancaman memperoleh akses ke beberapa sistemnya dan mungkin telah mencuri data.

Namun, perusahaan tidak memberikan informasi detail tentang insiden tersebut. Mereka hanya mengatakan telah bertindak secara proaktif dan menghapus beberapa sistem untuk mencegah penyerang memperluas jaringan.

"Investigasi sedang berlangsung dengan dukungan dari pakar keamanan siber pihak ketiga terkemuka. Kami juga berkoordinasi dengan penegak hukum," klaim Estee Lauder.

Tampaknya kelompok ransomware Clop memperoleh akses ke perusahaan setelah mengeksploitasi kerentanan di platform MOVEit Transfer untuk transfer file.

Pelaku ancaman mulai memanfaatkan kerentanan dan mengklaim telah membobol ratusan perusahaan untuk pemerasan pencurian data.

Di situs kebocoran data mereka, hacker Clop mencantumkan Estee Lauder dengan pesan sederhana "Perusahaan tidak peduli dengan pelanggannya, mengabaikan keamanan mereka!!!" Pelaku mengklaim memiliki lebih dari 131GB data perusahaan.

BlackCat juga menambahkan Estee Lauder ke dalam daftar korban mereka tetapi entri tersebut disertai dengan pesan yang menunjukkan ketidakpuasan karena perusahaan tidak menggubris email pemerasan mereka.

Mengacu pada sistem keamanan yang diadopsi Estee Lauder untuk menyelidiki peretasan, BlackCat mengatakan bahwa meskipun perusahaan menggunakan Detection and Response Team (DART) dari Microsoft dan Mandiant, jaringan tetap disusupi dan mereka masih memiliki akses.

Penyerang juga mengatakan bahwa mereka tidak mengenkripsi sistem perusahaan mana pun, kecuali Estée Lauder yang terlibat negosiasi, di mana mereka mengancam akan mengungkapkan lebih banyak detail tentang data yang dicuri.

BlackCat mengisyaratkan bahwa informasi yang diekstraksi bisa memengaruhi data pribadi pelanggan, karyawan perusahaan, dan pemasok.

Kurangnya tanggapan Estee Lauder terhadap komunikasi BlackCat menunjukkan bahwa perusahaan tidak akan terlibat dalam negosiasi apa pun dengan pelaku ancaman.

Dalam pengarsipan SEC, perusahaan menginformasikan bahwa fokusnya adalah “pada perbaikan, termasuk upaya untuk memulihkan sistem dan layanan yang terkena dampak.”

Insiden tersebut telah menyebabkan dan diperkirakan akan terus menyebabkan gangguan pada sebagian operasi bisnis perusahaan.