Google Akui Data UMKM Dicuri, Waspada Hacker Minta Tebusan ke Korban
Membuat ringkasan dengan AI Google mengakui data pelanggan telah dicuri kelompok hacker ShinyHunters. Perusahaan mewaspadai peretas ini menghubungi para korban untuk meminta tebusan.
Dalam pernyataan pers yang dirilis Selasa (5/8) malam, Google menyebut peretas membobol Salesforce, platform untuk menyimpan informasi kontak bisnis kecil dan menengah.
"Data yang diambil oleh pelaku ancaman terbatas pada informasi bisnis dasar dan sebagian besar tersedia untuk umum, seperti nama bisnis dan detail kontak," kata Google dalam pernyataan pers, Selasa (5/8).
Namun perusahaan tidak mengungkapkan berapa jumlah pelanggan yang terkena dampak.
Google juga belum mengonfirmasi apakah mereka menerima permintaan tebusan atau bentuk komunikasi lainnya dari pelaku.
Melansir Techcrunch (6/8), Juru bicara Google Mark Karayan tak memberikan komentar lebih lanjut di luar pernyataan resmi perusahaan.
Kelompok peretas ShinyHunters diduga menggunakan teknik phising suara untuk mengelabui karyawan dan mendapatkan akses ke sistem.
Phishing adalah tindakan penipuan digital yang dilakukan untuk mencuri informasi pribadi atau sensitif seseorang, seperti kata sandi, nomor kartu kredit, atau data login, dengan menyamar sebagai pihak atau layanan yang terpercaya.
Kelompok hacker yang juga dikenal UNC6040 itu sebelumnya menargetkan basis data cloud sejumlah perusahaan besar seperti Cisco, Qantas, dan Pandora.
Google menyatakan hacker mengakses sistem dalam jangka waktu terbatas sebelum berhasil dihentikan. Namun, perusahaan mewaspadai kemungkinan lanjutan berupa pemerasan, sebagaimana pola serangan kelompok ini sebelumnya.
Google Threat Intelligence Group (GTIG) kini melacak aktivitas pemerasan lanjutan. Dalam fase ini, pelaku biasanya mengirim email atau melakukan panggilan telepon kepada korban dan menuntut pembayaran dalam bentuk bitcoin dalam waktu 72 jam.
Dua alamat email yang digunakan pelaku dalam aktivitas tersebut adalah shinycorp@tuta[.]com dan shinygroup@tuta[.]com.
GTIG juga memperkirakan hacker ShinyHunters tengah mempersiapkan pengumuman data bocor atau data leak site untuk menekan korban agar membayar tebusan. Situs semacam ini kerap digunakan oleh kelompok peretas untuk mempublikasikan data curian apabila permintaan mereka tidak dipenuhi.
Dapatkan pengalaman membaca lebih nyaman dan nikmati fitur menarik lainnya lewat aplikasi mobile Katadata.
