Produsen Kendaraan Militer AS Navistar Umumkan Alami Serangan Siber

Cyberthreat.id - Perusahaan pembuat truk dan kendaraan militer yang berbasis di Amerika Serikat, Navistar International Corporation (Navistar), mengatakan bahwa penyerang tak dikenal telah mencuri data dari jaringannya menyusul insiden keamanan siber yang ditemukan pada 20 Mei 2021.

Dilansir dari Bleeping Computer, Navistar mengungkapkan serangan itu dalam laporan 8-K yang diajukan ke Securities and Exchange Commission (SEC) pada hari Senin (7 Juni 2021).

Navistar mengatakan bahwa operasinya tidak terpengaruh meskipun ada pelanggaran keamanan karena sistem TI-nya beroperasi penuh.

Perusahaan juga mengambil serangkaian tindakan yang dirancang untuk mengurangi dampak potensial dari pelanggaran keamanan Mei.

"Setelah mengetahui ancaman keamanan siber, perusahaan meluncurkan penyelidikan dan mengambil tindakan segera sesuai dengan rencana respons keamanan sibernya, termasuk menggunakan protokol penahanan untuk mengurangi dampak dari potensi ancaman, melibatkan ahli keamanan dan forensik teknologi informasi internal dan pihak ketiga. untuk menilai dampak apa pun pada sistem TI perusahaan, dan memanfaatkan langkah-langkah keamanan tambahan untuk membantu menjaga integritas infrastruktur dan data Sistem TI yang terkandung di dalamnya," kata Navistar.

Pada 31 Mei lalu, Navistar "menerima klaim bahwa data tertentu telah diambil dari Sistem TI Perusahaan."

Ditanya apakah klaim pencurian data yang diterima oleh Navistar berisi tuntutan tebusan, juru bicara Navistar mengatakan kepada BleepingComputer bahwa penyelidikan Navistar sedang berlangsung dan tidak memiliki "perincian lebih lanjut untuk dibagikan saat ini."

Juru bicara itu juga mengatakan bahwa pembuat truk "berhubungan dengan penegak hukum federal" dan telah "mengambil langkah proaktif untuk membantu meminimalkan dampak potensial."

"Langkah-langkah yang dijelaskan di atas sedang berlangsung karena perusahaan, dengan bantuan ahli pihak ketiga, terus menyelidiki dan mengatasi ruang lingkup dan dampak insiden keamanan siber," tambah Navistar.

Meskipun tidak disebutkan tentang ransomware dalam pengarsipan Navistar di SEC, ada kemungkinan besar hal ini terjadi karena lebih dari dua lusin operasi ransomware diketahui menggunakan taktik pemerasan ganda di mana mereka mencuri data dari korban.

Data yang dieksfiltrasi kemudian digunakan sebagai pendorong untuk memaksa korban membayar uang tebusan. Jika tidak dipenuhhi, pelaku mengancam membocorkan informasi yang dicuri ke publik.

Navistar adalah perusahaan induk dan produsen Amerika Utara terkemuka yang afiliasi dan anak perusahaannya membuat truk komersial, kendaraan militer, juga bus sekolah.

Perusahaan sedang dalam proses menyelesaikan merger dengan TRATON SE, anak perusahaan Volkswagen AG dan salah satu produsen kendaraan komersial terbesar yang mengoperasikan merek truk MAN dan Scania.[]