IHRAM.CO.ID,RIYADH -- Hacker yang menyebut dirinya 'Justice Blade' melakukan tindakan ancaman dengan mengeluarkan data bocor dari vendor IT outsourcing. Data bocor ini didapat dari Smart Link BPO Solutions, vendor IT outsourcing yang bekerja dengan perusahaan besar dan lembaga pemerintah di Kerajaan Arab Saudi dan negara-negara lain di Teluk.
Hacker itu mengklaim telah mencuri sejumlah besar data, termasuk catatan CRM, informasi pribadi, komunikasi email, kontrak, dan kredensial akun. Dilansir laman Security Affairs, Selasa (8/11/2022), Justice Blade juga membuat akun Telegram dengan saluran komunikasi pribadi.
Pada tangkapan layar dan video yang dibocorkan oleh penyerang, insiden tersebut dapat terjadi sebagai akibat dari penyusupan jaringan yang ditargetkan yang memengaruhi Active Directory serta aplikasi dan layanan internal.
Pelaku kejahatan di dunia maya itu juga merilis tangkapan layar sesi RDP aktif dan komunikasi Office 365 antara berbagai perusahaan dari dalam kawasan, dan beberapa daftar pengguna yang mungkin terkait dengan FlyNas (perusahaan penerbangan) dan SAMACares (inisiatif yang dikelola oleh Bank Sentral Arab Saudi) yang berisi lebih dari 100 ribu catatan.
Menurut Resecurity, Inc. (USA), yang melindungi perusahaan-perusahaan besar Fortune 500, pelanggaran data dapat menjadi salah satu insiden keamanan siber rantai pasokan pertama yang berarti di kawasan ini karena tumpang tindih antara perusahaan dan sektor pemerintah. Pelaku ancaman dapat menggunakan data yang dicuri untuk menargetkan perusahaan dan individu lain yang berkepentingan.
Pakar keamanan menyebutkan bahwa beberapa kredensial bocor milik Smart Link BPO Solutions sebelumnya telah diidentifikasi di Dark Web dan berbagai pasar bawah tanah di jaringan TOR. Kebocoran inilah yang dapat dimanfaatkan oleh 'Justice Blade' untuk melakukan serangan siber yang sukses.
Berdasarkan data yang tersedia saat ini, pengumuman serangan telah dimulai dengan perusakan situs web perusahaan pada 2 November dan berkembang sebagai operasi "hack-and-leak". Sebelumnya, pada 30 Oktober, aktivitas Metasploit Framework diduga terdeteksi oleh perusahaan korban, yang dikerahkan oleh aktor jahat pasca-kompromi.
Menurut komunikasi yang bocor antara staf perusahaan, akun yang disusupi adalah milik seorang karyawan dan kemungkinan digunakan untuk melakukan serangan itu. Hingga tidak ada bukti bahwa serangan itu bermotivasi finansial, karena belum ada permintaan tebusan yang didaftarkan.
'Justice Blade' tampaknya merupakan kelompok bermotivasi ideologis yang menargetkan Arab Saudi, dengan mempublikasikan foto pejabat pemerintah di situs web mereka untuk publikasi kebocoran data.
Smart Link BPO Solutions adalah unit bisnis dari Al Khaleej Training and Education Group. Pada tahun 2012 AL Khaleej group Terdaftar di Forbes Timur Tengah 2012 sebagai salah satu dari 100 perusahaan paling kuat di kawasan GCC.
Belum jelas apakah insiden itu mungkin terkait dengan meningkatnya ketegangan antara Iran dan Arab Saudi. Seperti dilansir Associated Press (AP), baru-baru ini Arab Saudi berbagi informasi intelijen dengan pejabat AS yang menunjukkan bahwa Iran dapat bersiap untuk serangan yang akan segera terjadi terhadap Kerajaan.
Penegak hukum dan regulator federal sedang menyelidiki insiden tersebut untuk menentukan cakupan penuh kompromi dan dampak akhir yang dialami.
Ikuti Whatsapp Channel Republika
