DICK’S Sporting Goods, jaringan toko eceran perlengkapan olahraga terbesar di Amerika Serikat, mengungkapkan bahwa informasi rahasia terbongkar dalam serangan siber yang terdeteksi Rabu lalu.
Didirikan pada tahun 1948, DICK’S mengoperasikan 857 toko di seluruh Amerika Serikat dan telah melaporkan Bahasa Indonesia: $Pendapatannya pada tahun 2023 adalah 12,98 miliar. Hingga Februari 2024, perusahaan Fortune 500 ini mempekerjakan lebih dari 55.500 orang (18.900 penuh waktu dan 36.600 paruh waktu).
Menurut sebuah penelitian pengarsipan bersama Komisi Sekuritas dan Bursa Amerika Serikat (SEC), perusahaan telah merekrut pakar keamanan siber luar untuk membantu mengatasi pelanggaran keamanan dan menilai dampak serangan siber.
“Pada tanggal 21 Agustus 2024, Perusahaan menemukan akses pihak ketiga yang tidak sah ke sistem informasinya, termasuk bagian dari sistemnya yang berisi informasi rahasia tertentu,” kata raksasa pengecer itu.
“Segera setelah mendeteksi insiden tersebut, Perusahaan mengaktifkan rencana respons keamanan sibernya dan bekerja sama dengan pakar keamanan siber eksternalnya untuk menyelidiki, mengisolasi, dan mengatasi ancaman tersebut.”
Jika Anda memiliki informasi mengenai insiden ini atau serangan lain yang tidak diungkapkan, Anda dapat menghubungi kami secara rahasia melalui Signal di Telepon: 646-961-3731 atau di tips@bleepingcomputer.com.
Menurut sumber yang meminta identitasnya dirahasiakan agar dapat berbicara bebas, perusahaan telah memberikan sedikit rincian tentang pelanggaran tersebut dan memberi tahu karyawan untuk tidak membahasnya secara terbuka atau menuliskan apa pun.
Sumber yang sama mengatakan kepada BleepingComputer bahwa sistem email telah ditutup, kemungkinan untuk mengisolasi serangan tersebut, dan semua karyawan telah dikunci dari akun mereka. Staf TI kini secara manual memvalidasi identitas karyawan di depan kamera sebelum mereka dapat memperoleh kembali akses ke sistem internal.
Dalam memo internal yang dibagikan dengan BleepingComputer, Dick memberi tahu karyawan bahwa sebagian besar dari mereka tidak lagi memiliki akses ke sistem mereka karena “aktivitas yang direncanakan” dan bahwa pemimpin tim mereka akan menghubungi mereka melalui email pribadi atau teks untuk instruksi lebih lanjut.
Dalam pengajuan SEC hari ini, pengecer Fortune 500 tersebut mengatakan pihaknya juga telah melaporkan pelanggaran tersebut kepada otoritas penegak hukum terkait dan, untuk saat ini, insiden tersebut tidak berdampak pada operasi perusahaan.
“Perusahaan juga telah memberi tahu penegak hukum federal. Perusahaan tidak mengetahui bahwa insiden ini telah mengganggu operasi bisnis,” tambah DICK’S.
“Penyelidikan Perusahaan terhadap insiden tersebut masih berlangsung. Berdasarkan pengetahuan Perusahaan saat ini mengenai fakta dan keadaan yang terkait dengan insiden ini, Perusahaan yakin bahwa insiden ini tidak material.”
Juru bicara DICK tidak langsung bersedia memberikan komentar saat dihubungi BleepingComputer hari ini.
