Kelompok peretas DragonForce mengklaim serangan mereka terhadap sistem IT Co-op jauh lebih serius dari yang diumumkan. Mereka menunjukkan bukti bahwa data pelanggan dan karyawan berhasil dicuri. Termasuk data pribadi lebih dari 20 juta anggota program keanggotaan Co-op.
Sebelumnya, Co-op menyatakan dampak serangan ini kecil dan tidak melibatkan data pelanggan. Namun setelah BBC menerima bukti dari peretas, perusahaan akhirnya mengakui bahwa data pelanggan telah diakses. Termasuk anggota aktif dan yang sudah tidak aktif.
Data yang bocor mencakup nama, alamat rumah, alamat email, nomor ponsel, dan nomor kartu anggota. DragonForce juga membagikan tangkapan layar pesan pemerasan yang dikirim melalui Microsoft Teams. Pesan tersebut ditujukan kepada kepala keamanan siber Co-op pada 25 April.
Kelompok ini bahkan sempat melakukan panggilan dengan pihak keamanan Co-op. Mereka juga menghubungi eksekutif lain sebagai bagian dari upaya pemerasan.
Pengamanan Diperketat, Pemerintah Turun Tangan
Sebagai langkah pengamanan, Co-op kini menerapkan aturan baru. Seluruh staf diminta menyalakan kamera saat rapat virtual. Mereka juga dilarang merekam atau mentranskrip percakapan, dan harus memastikan peserta adalah pegawai resmi. Langkah ini diambil setelah peretas menyusup ke sistem komunikasi internal.
DragonForce dikenal sebagai pelaku ransomware dengan sistem afiliasi. Mereka menyediakan perangkat lunak jahat yang bisa digunakan siapa saja. Beberapa pakar menduga metode mereka mirip kelompok Scattered Spider, yang berisi peretas muda aktif di Telegram dan Discord.
Selain Co-op, mereka juga mengklaim bertanggung jawab atas serangan ke M&S. Mereka menyebut akan menaruh perusahaan ritel Inggris ke dalam “Blacklist” mereka.
Co-op kini bekerja sama dengan Pusat Keamanan Siber Nasional (NCSC) dan Badan Kejahatan Nasional (NCA). Perusahaan menyampaikan permintaan maaf kepada semua pihak yang terdampak.
Pemerintah Inggris ikut menanggapi serius. Menteri Pat McFadden menyebut serangan ini sebagai peringatan penting. Ia menegaskan bahwa keamanan siber harus menjadi prioritas bagi setiap bisnis.
Baca artikel menarik lainnya seputar strategi bisnis dan teknologi di sini: roledu.com
Sumber : bbcnews.com
