Puluhan perusahaan global, termasuk raksasa konsultan Deloitte dan KPMG, serta konglomerat teknologi Samsung, dilaporkan menjadi korban pencurian data masif. Data sensitif dari 50 perusahaan ini kini dilelang di dark web, menyusul kegagalan mereka dalam menerapkan autentikasi multifaktor (MFA) dan kompromi perangkat oleh infostealer.
Kabar ini diungkap oleh startup keamanan siber asal Israel, Hudson Rock, yang merilis laporan mendalam mengenai kampanye peretasan yang dilakukan oleh seorang peretas dengan alias “Zestix” (dikenal juga sebagai Sentap). Menurut laporan tersebut, semua korban memiliki satu kesamaan krusial: mereka tidak mewajibkan penggunaan MFA dan mengizinkan akses ke instansi cloud perusahaan seperti ShareFile, OwnCloud, dan Nextcloud hanya dengan kata sandi.
Simak artikel informatif lainnya di Mureks melalui mureks.co.id.
Modus Operandi: Infostealer dan Kata Sandi Usang
Hudson Rock menjelaskan bahwa setidaknya satu perangkat di setiap organisasi korban telah terinfeksi oleh malware infostealing, seperti RedLine, Lumma, atau Vidar. Meskipun tidak dijelaskan secara rinci bagaimana perangkat-perangkat tersebut terinfeksi, yang jelas adalah Zestix berhasil menggunakan kredensial yang dicuri untuk mengakses instansi cloud dan mengeksfiltrasi data.
Mureks mencatat bahwa dalam beberapa kasus, kata sandi yang digunakan bahkan sudah berumur bertahun-tahun. Hal ini menunjukkan praktik kebersihan kata sandi yang buruk di organisasi korban, di mana kredensial jarang dirotasi atau diperbarui.
“When an employee logs into corporate portals, they assume their password is enough. However, Zestix relies on the widespread distribution of infostealer malware to infect personal or professional devices,” jelas Hudson Rock.
“A critical finding in this investigation is the latency of the threat. While some credentials were harvested from recently infected machines, others had been sitting in logs for years, waiting for an actor like Zestix to exploit them. This highlights a pervasive failure in credential hygiene; passwords were not rotated, and sessions were never invalidated, turning a years-old infection into a present-day catastrophe.”
Skala Kerugian dan Dampak
Laporan tersebut tidak menyebutkan angka pasti mengenai total volume data yang dicuri, namun dengan banyaknya perusahaan besar yang terdampak, dapat diasumsikan bahwa ini adalah kompromi berskala besar. Sebagai contoh, Pickett & Associates, salah satu korban yang beritanya muncul awal pekan ini, dilaporkan kehilangan sekitar 139 GB file sensitif. Insiden ini, menurut pantauan Mureks, kembali menegaskan pentingnya implementasi keamanan siber yang berlapis dan proaktif di era digital.
