Operator taksi terbesar di Jepang, Nihon Kotsu, mengumumkan bahwa sistemnya telah disusupi akibat serangan siber, sehingga memaksa perusahaan tersebut untuk menutup sebagian infrastrukturnya.
Insiden tersebut terjadi pada akhir pekan, Sabtu dini hari, dan berdampak pada operasional, termasuk sistem pengiriman taksi perusahaan, yang masih offline hingga hari ini.
Nihon Kotsu adalah operator taksi dan sopir (sewa) terbesar di Jepang berdasarkan pendapatan grup, dengan pendapatan tahunan sekitar $1 miliar (¥155 miliar).
Perusahaan mempekerjakan 18.228 orang dan mengoperasikan armada 8.558 taksi dan lebih dari dua ribu kendaraan sopir.
“Kami telah mengonfirmasi bahwa sistem internal kami menjadi sasaran akses eksternal yang tidak sah (infeksi malware),” membaca pernyataan Nihon Kotsu (terjemahan otomatis).
“Segera setelah mendeteksi akses tidak sah, kami menerapkan tindakan darurat, termasuk memutus sistem untuk mencegah kerusakan lebih lanjut,” tambah perusahaan itu di lain waktu.
Akibat kejadian ini, persewaan mobil, pemesanan web, manajemen reservasi, layanan pengiriman telepon, dan beberapa sistem internal tetap tidak tersedia, kata perusahaan tersebut.
Perusahaan menyarankan agar orang yang mencari layanan mobil sebaiknya menggunakan aplikasi taksi ‘GO’, atau cukup mengunjungi tempat taksi terdekat untuk memesan kendaraan Nihon Kotsu.
Di sebuah pengumuman terpisahperusahaan tersebut menetapkan bahwa layanan “taksi tenaga kerja” yang dipesan oleh wanita hamil yang akan segera melahirkan ditangguhkan di wilayah Tokyo, Kota Musashino, Kota Mitaka, Tachikawa, Yokohama, dan Saitama.
Perusahaan tersebut menyatakan bahwa mereka telah melibatkan pakar keamanan siber eksternal untuk membantu penyelidikan dan pemulihan sistem dan saat ini sedang mencari kemungkinan kebocoran data.
Pada titik penyelidikan ini, belum ada kebocoran data yang terkonfirmasi, namun Nihon Kotsu sedang mempertimbangkan kemungkinan ini dan berjanji akan memberikan pembaruan melalui pengumuman resmi dan pemberitahuan yang dipersonalisasi jika informasi baru muncul.
Sementara itu, pelanggan Nihon Kotsu disarankan untuk tidak membuka lampiran yang diterima melalui komunikasi mencurigakan yang mengaku berasal dari perusahaan, dan menghindari mengklik link apa pun dalam pesan tersebut.
Pada saat artikel ini ditulis, belum ada kelompok ransomware atau geng pemeras yang mengaku bertanggung jawab atas serangan tersebut.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.








