December 14, 2017

Ternyata! Hacker Serang Equifax sejak Maret 2017

Ilustrasi (ist)


intelijen – Equifax mengalami pelanggaran besar terhadap sistem komputernya pada bulan Maret atau hampir lima bulan sebelum perusahaan mengungkapkannya ke publik. Hal ini terkuak berkat tiga sumber yang dikutip oleh Bloomberg.

Dalam sebuah pernyataan, perusahaan mengatakan bahwa pelanggaran pada Maret tidak terkait dengan peretasan yang mengekspos data pribadi dan data keuangan yang 143 juta konsumen di Amerika Serikat (AS). Meski begitu, salah satu dari sumber mengatakan bahwa serangan itu melibatkan hacker yang sama.

Meski begitu, kabar bahwa Equifax mengalami dua kali insiden besar dalam rentang beberapa bulan itu turut menambah krisis yang meningkat dalam perusahaan tersebut. Ekseskutif keamanan dan informasi perusahaan sendiri telah mengundurkan dirinya pekan lalu.

Equifax telah menyewa perusahaan keamanan Mandiant untuk mengatasi kedua serangan yang melandanya. Namun jauh sebelum serangan pada 29 Juli, Equifax telah menyewa perusahaan keamanan itu, yang artinya telah terjadi serangan sebelumnya seperti yang saat ini terkuak. Sayangnya perwakilan perusahaan enggan berkomentar.

Pengungkapan pelanggaran yang terjadi pada bulan Maret akan semakin mempersulit perusahaan untuk menjelaskan serangkaian penjualan saham yang tak biasa, yang dilakukan eksekutif Equifax. Jika penjualan itu terkait dengan kedua serangan yang terjadi, maka hal tersebut akan merusak citra perusahaan atas tuduhan perdagangan oleh orang dalam.

Dilaporkan Bloomberg, Justice Department tengah menyelidiki penjualan saham yang meragukan oleh eksekutif Equifax, sebelum perusahaan mengungkapkan pelanggaran sejumlah besar datanya.

Namun Equifax mengatakan bahwa para eksekutif tidak mengetahui adanya serangan yang terjadi saat transaksi dilakukan.

Sebelumnya, Equifax mengumumkan bahwa perusahaan mengalami serangan keamanan yang mengakibatkan 143 juta data pribadi orang AS bocor. Populasi AS sendiri sekira 324 juta orang, sehingga jumlah orang yang terdampak sejumlah 44% dari populasi penduduk.

Data yang bocor mencakup nama, nomor jaminan sosial, tanggal lahir, alamat, dan dalam beberapa kasus juga menyertakan nomor SIM. Selain itu, hacker juga mengakses nomor kartu kredit 209.000 konsumen AS dan dokumen sengketa dengan informasi pribadi sekira 182.000 orang AS.

Meski begitu, Equifax mengatakan bahwa akses ilegal tersebut terjadi sejak Mei hingga Juli lalu. Pejabat Equifax menemukan aksi serangan tersebut pada 29 Juli, dan mengungkapnya ke publik pada 9 September waktu setempat. Namun rupanya, serangan itu juga sempat terjadi pada Maret 2017. Demikian seperti dilansir Bloomberg, Selasa (19/9/2017).

Share Button

Related Posts