Networking

Polisi mencurigai peretas Belanda terlibat dalam pembobolan Odido

1
polisi-mencurigai-peretas-belanda-terlibat-dalam-pembobolan-odido
Polisi mencurigai peretas Belanda terlibat dalam pembobolan Odido

Kepolisian Nasional Belanda (Politie) mengatakan telah menemukan “indikasi kuat” bahwa peretas Belanda terlibat dalam pelanggaran pada bulan Februari di penyedia telekomunikasi Odido.

“Ini termasuk percakapan telepon yang dilakukan dengan layanan pelanggan Odido sesaat sebelum peretasan. Dalam percakapan ini, seorang pria berbahasa Belanda menyamar sebagai karyawan IT Odido. Perusahaan kemudian ditipu melalui phishing, setelah itu terjadi pencurian data,” kata polisi dalam sebuah pernyataan. Siaran pers Kamis.

“Investigasi jenis ini seringkali rumit dan memakan waktu, namun penjahat dunia maya juga rentan dan meninggalkan jejak. Jejak telah diamankan beberapa kali selama penyelidikan peretasan di Odido, yang terus dikerjakan oleh tim peneliti,” tambah Stan Duijf, kepala operasi di Unit Investigasi dan Intervensi Nasional.

Odido adalah salah satu perusahaan telekomunikasi terbesar di Belanda, yang menawarkan layanan seluler, broadband, dan televisi kepada jutaan pelanggan di seluruh Belanda.

Kapan itu mengungkapkan pelanggaran tersebut pada 12 Februari, perusahaan mengatakan para penyerang mengakses sistem kontak pelanggannya pada 7 Februari dan mengunduh data pribadi banyak penggunanya. Itu juga diceritakan media lokal bahwa pelanggaran data yang diakibatkannya berdampak pada 6,2 juta pelanggan dan pelaku ancaman mengatakan bahwa mereka telah mencuri jutaan catatan pengguna.

Menurut perusahaan telekomunikasi tersebut, informasi yang terungkap berbeda-beda untuk setiap pelanggan, dan mungkin mencakup kombinasi nama lengkap, alamat dan kota tempat tinggal, nomor ponsel, nomor pelanggan, alamat email, IBAN (nomor rekening bank), tanggal lahir, dan beberapa rincian identifikasi (nomor paspor atau SIM dan masa berlakunya).

Namun, ia menambahkan bahwa tidak ada detail panggilan, lokasi, data, data penagihan, pindaian dokumen identitas, atau kata sandi Mijn Odido yang terungkap selama insiden tersebut.

Sementara Odido belum mengaitkan kejadian tersebut, geng pemerasan ShinyHunters mengaku bertanggung jawab atas pelanggaran tersebut di situs kebocoran web gelapnya, merilis arsip 88GB yang berisi lebih dari 15 juta catatan, termasuk data yang telah diungkapkan perusahaan yang terungkap dalam serangan tersebut.

Entri Odido di situs web ShinyHunters (BleepingComputer)

ShinyHunters telah tertinggal kampanye vishing yang meluas penargetan Akun Okta, Microsoft, dan sistem masuk tunggal (SSO).meniru identitas staf dukungan TI untuk mengelabui karyawan target agar memasukkan kredensial dan kode autentikasi multifaktor (MFA) di situs phishing.

Setelah membobol akun SSO perusahaan, pelaku ancaman mencuri data dari aplikasi SaaS yang terhubung, termasuk Microsoft 365, Google Workspace, Salesforce, SAP, Slack, Zendesk, Dropbox, Adobe, Atlassian, dan lainnya.

Kelompok kejahatan dunia maya telah dikaitkan dengan semakin banyak pelanggaran yang melibatkan perusahaan-perusahaan seperti Google, Cisco, Hub Porno, raksasa kencan online Match Groupitu Komisi Eropa, Permainan Bintang RockDan raksasa pendidikan McGraw-Hill.

Mereka juga berada di balik pelanggaran keamanan di lebih dari selusin pelanggan Snowflakeberbagai lainnya penyedia integrasi pihak ketigadan, baru-baru ini, serangkaian pelanggaran baru yang terjadi lebih dari 100 organisasi (termasuk Universitas Nottingham) setelah serangan pencurian data mengeksploitasi kelemahan zero-day Oracle PeopleSoft.

Uji setiap lapisan sebelum penyerang melakukannya

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.

Dapatkan whitepapernya

Exit mobile version