Grup peretas Scattered Spider kini menjadi ancaman serius karena terlibat dalam serangan siber yang menyebabkan penyalahgunaan data pribadi pada perusahaan ritel besar di Inggris dan Amerika Serikat. Perusahaan seperti Marks & Spencer (M&S), Harrods, dan Co-op menjadi korban. Google Mandiant menyebut bahwa kelompok ini telah memperluas targetnya ke pasar AS setelah sebelumnya fokus di Inggris.
Charles Carmakal, Chief Technology Officer Mandiant, menjelaskan bahwa kelompok ini biasanya menargetkan satu sektor industri dan wilayah tertentu selama beberapa minggu. “Mereka fokus di sektor ritel, awalnya di Inggris, sekarang beralih ke Amerika Serikat,” katanya.
Taktik Rekayasa Sosial dan Ancaman Penyalahgunaan Data Pribadi
Selain membobol sistem, Scattered Spider juga menggunakan metode rekayasa sosial untuk melakukan penyalahgunaan data pribadi. Salah satu cara yang mereka lakukan adalah menghubungi helpdesk TI dan berpura-pura menjadi staf untuk meminta reset kata sandi.
National Cyber Security Centre (NCSC) Inggris telah mengeluarkan peringatan kepada perusahaan agar memperketat prosedur reset password, karena serangan ini memanfaatkan kelemahan tersebut. Carmakal juga mengungkapkan bahwa panggilan-panggilan ini sering dilakukan oleh anggota muda komunitas peretas yang beroperasi lewat Telegram dan Discord.
Komposisi Anggota dan Perkembangan Serangan Scattered Spider
Berbeda dengan kelompok ransomware lain yang kebanyakan berasal dari Rusia atau negara eks-Soviet, Scattered Spider terdiri dari penutur asli bahasa Inggris yang berasal dari Inggris, AS, dan Kanada. Mereka kerap melakukan pemerasan dengan cara menghubungi korban secara langsung.
Minggu ini, merek mewah asal Prancis, Dior, mengumumkan bahwa ada akses tidak sah ke data pelanggannya. Meski belum diketahui siapa pelakunya, Dior memastikan tidak ada data pembayaran yang dicuri.
Google Threat Intelligence Group mengonfirmasi bahwa saat ini kelompok ini sedang fokus menyerang sektor ritel AS. John Hultquist, Chief Analyst Google, menegaskan bahwa pola serangan mereka tetap sama, yakni fokus pada satu sektor industri selama periode tertentu.
Perusahaan ritel di kedua negara harus meningkatkan kewaspadaan untuk mencegah kebocoran dan penyalahgunaan data pribadi yang semakin marak.
Baca juga artikel menarik lainnya seputar keamanan data dan digital marketing di sini: roledu.com/artikel
Sumber : theguardian.com
